Full text of "«a2», ex «Appunti di informatica libera», ex «Appunti Linux»"

See other formats

«a2» 2012.01.01
Volume Vili

NLNX

IFTFrril

EIE

EU
E3
E3
E3

|epub|

# nlnxrc nlnx make

ISBN 978-88-905012-2-7

Via Morganella Est, 21 — 1-31050 Ponzano Veneto (TV) — (appunti2 fa) gmail-com

You can redistribute this work and/or modify it under the terms of the GNU General Public License
as published by the Free Software Foundation; either version 3 of the License, or (at your option) any
later version, with the following exceptions and clarifications:

• This work contains quotations or samples of other works. Quotations and samples of other works
are not subject to the scope of the license of this work.

• If you modify this work and/or reuse it partially, under the terms of the license: it is your responsi-
bility to avoid misrepresentation of opinion, thought and/or feeling of other than you; the notices
about changes and the references about the originai work, must be kept and evidenced conforming
to the new work characteristics; you may add or remove quotations and/or samples of other works;
you are required to use a different name for the new work.

Permission is also granted to copy, distribute and/or modify this work under the terms of the European
Union Public License (EUPL), either version 1.1 of the License, or (at your option) any later version
published by the European Commission (with the same exceptions and clarifications stated above for
the GNU General Public License).

Permission is also granted to copy, distribute and/or modify this work under the terms of the GNU Free
Documentation License (FDL), either version 1.3 of the License, or (at your option) any later version
published by the Free Software Foundation (FSF); with no Invariant Sections, with no Front-Cover
Text, and with no Back-Cover Texts.

Permission is also granted to copy, distribute and/or modify this work under the terms of the Creative

Commons Attribution-ShareAlike License, version 2.5-Italia, as published by Creative Commons at

http://creativecommons.Org/licenses/by-sa/2.5/it/

This work is distributed in the hope that it will be useful, but WITHOUT ANY WARRANTY; without
even the implied warranty of MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.

La diffusione dell'opera, da parte dell'autore originale, avviene gratuitamente, senza alcun fine di
lucro. L'autore rinuncia espressamente a qualunque beneficio economico, sia dalla riproduzione
stampata a pagamento, sia da qualunque altra forma di servizio, basato sull'opera, ma offerto a titolo
oneroso, sia da pubblicità inserita eventualmente nell'opera stessa o come cornice alla sua fruizione.

L'opera, nei file sorgenti e nella composizione finale, include degli esempi in forma di sequenze anima-
te, contenenti eventualmente anche delle spiegazioni vocali. Si tratta di video brevi e di qualità molto

bassa. Tuttavia, a seconda di come viene diffusa o fruita l'opera, può darsi che sia necessario assolvere
a degli obblighi di legge.

Il numero ISBN 978-88-905012-2-7 si riferisce all'opera originale in formato elettronico, pubblicata a
titolo gratuito.

Una copia della licenza GNU General Public License, versione 3, si trova nell'appendice IH; una copia
della licenza EUPL, versione italiana 1.1, si trova nell'appendice O; una copia della licenza GNU
Free Documentation License, versione 1.3, si trova nell'appendice O; una copia della licenza Creative
Commons Attribution-ShareAlike, versione italiana 2.5, si trova nell'appendice IFJ.

A copy of GNU General Public License, version 3, is available in appendix IH; a copy of EUPL license,
italian version 1.1, is available in appendix D; a copy of GNU Free Documentation License, version
1.3, is available in appendix O; a copy of Creative Commons Attribution-ShareAlike License, italian
version 2.5, is available in appendix D.

Per tutti i riferimenti dell'opera si veda (http://informaticalibera.net ); per essere ridiretti automati-
camente all'origine della distribuzione in-linea, si può usare l'indirizzo (http://appunti2.net ). Al mo-
mento della pubblicazione di questa edizione, i punti di distribuzione in-linea più importanti, sono pres-
so Internet Archive ((http://www.archive.org/details/AppuntiDilniormaticaLibera )), il GARR ((http:/
/appuntilinux.mirror. garr.it/mirrors/appuntilinux/)) e ILS ((http://appunti.linux.it )). Tuttavia, per mo-

tivi tecnici, l'edizione pubblicata in-linea potrebbe non essere completa di tutti i contenuti, oppure
potrebbe non essere sempre aggiornata. Pertanto, chi desidera ricevere gratuitamente una copia del-
l'ultima edizione di «a2» in DVD-ROM può scrivere all'autore, specificando l'indirizzo postale a cui
va spedito il materiale:

daniele giacomini
via Morganella EST, 21
31050 Ponzano Veneto (TV)
(appunti2 fa) gmail-com )

Dal momento che il pacchetto dei sorgenti dell'opera è molto grande (SGML, compilabile con Almi),
se si desidera ricevere anche questo, è bene specificarlo.

Successivamente all'edizione 2009.1 1 111 dell'opera (21 luglio 2009), inizia un processo di razionaliz-
zazione con l'eliminazione di molti contenuti non più attuali o non più utili. Chi desidera ricevere una
copia della versione 2009.1 1 111 o di versioni precedenti, può farne ugualmente richiesta.

Il 53 Introduzione e sintesi

154 Installazione, avvio, configurazione e modifica

Il 55 Servizi di rete

123

1 56 1 ,a rete

Il 57 l Jtenze e control lo

173

158 Integrazione con MS-Windows

219

1 59 ( testi on e avanzata

247

Indice analitico del volume

'-mi

Introduzione e sintesi

Capitolo I Oó

EU
E3
E3
EU

|epub|

153.1 Semplicità e controllo

153.1.1

Caratteristiche generali

153.1.2

Insieme dei pacchetti applicativi disponibili

153.1.3

Mie svstem compresso

153.1.4

Lspulsione del disco

153.1.5

Aggiornamento

153.1.6

Sistema di emergenza

11 53 1 7

Installazione: normale o in sola lettura

im.i.x

Avvio dalla rete

1(1

153.2 Ambiente operativo ideale di JNLJNX

1153 2 1

Servente

153.2.2

Llaboratori periterici

153.2.3

Accesso alle stampanti

153.2.4

Proxv HITP

1153.2.5

Il lavoro a casa

15326

Osservazioni

153.3 JNLJNX per il principiante

153.3.1

Iti zzo de DVD live

Il 53.3.2

Installazione in «( !:\»

1 31

Il 53.3.3

Utenze

141

153.3.4

Configurazione automatica della rete

171

153.3.5

Voci per l'avvio

153.4 La configurazione grafica di JNLJNX

11 53 4 1

Menù

153.4.2

Configurazione delle finestre

1153.4.3

Comandi da tastiera

153.4.4

Configurazione locale

153.4.5

Configurazione della mappa della tastiera

1153.4.6

Livelli di inserimento

153.^.7

Accenti morti

volume Vili NLNX
153.4.8 Messaggi di errore 33

153.4.9 Avvio dei programmi 34

153.4. 1U Chiusura dei programmi 35

153.4.1 1 Configurazione del mouse 38

US 4 V) Sfondo —m
153.4.13 Cattura dell'immagine dello schermo 39

153.4.14 Bottoni della barra delle applicazioni 41)

153.4.15 Registrazione dello schermo 4U

Il 53.4. In Uso dello scanner 411

153.4.17 Avvio manuale del sistema grafico 42

153.4.18 Autorizzazione per l'accesso al servente X 42

1153.4. 19 Altre annotazioni 431

153.5 Accesso ad altri file system con JNLJNX 43

153.5.1 Innesto di altri file system 44

153.5.2 Accesso semplificato alle unità rimovibili 44

1 53.5.3 Accesso a unità non rimovibili 461

1153.5.4 I .imitazione all'accesso 4ftl

Il 53.5.5 Accesso a risorse di rete SM K 4/1

1 53.6 Sintesi dei comandi 48

153.7 Sintesi delle opzioni di avvio 54

1153.8 Riferimenti 6(1

. Trash/BSI .wallpaper BEI Desktop/ BEI f stab M nlnxrc M

153.1 Semplicità e controllo

NLNX, 111 ex nanoLinux, è un sistema GNU/Linux versatile, per architettura x86, ot-
tenuto a partire da pacchetti Debian. NLNX può funzionare sia in un file system in
sola lettura (come quello di un disco ottico live o di una memoria solida USB), sia in
un file system comune (come quello di un'unità a disco tradizionale). Inoltre, NLNX
può essere installato in un file-immagine all'interno di un file system estraneo.

NLNX nasce e si evolve sulla base di esigenze legate alla gestione di reti di elabo-
ratori destinati alla didattica; pertanto, NLNX deve risolvere problemi di gestione e
di amministrazione relativi all'uso tipico che si fa di tali strumenti nei laboratori del-
le scuole. A questo proposito, il sistema operativo, così organizzato, è perfettamente

Introduzione e sintesi 7

adatto ad altri contesti di utilizzo, anche quando certe esigenze non sono così pressanti
come invece avviene a scuola.

Figura lì'v-S.ìl . Campi principali di applicazione di NLNX.

/ky

<^w

£>

*o>

<o~

>O v

^-— -^

^^-

J □

file system principale
in lettura e scrittura

file system principale

in sola lettura

Attualmente, a causa della dimensione raggiunta dalla distribuzione, non è più pos-
sibile inserire questa in un DVD-ROM, pertanto è anche temporaneamente sospeso
l'invio gratuito della stessa, in attesa che si diffondano i dischi BD (Blu-ray disc).

1 53. 1 . 1 Caratteristiche generali

Il motto di NLNX è «semplicità e controllo», in riferimento all'organizzazione e ge-
stione del sistema operativo, nel senso che una sola persona dovrebbe poter gestire,
nei ritagli di tempo, una rete numerosa di elaboratori facenti capo a un solo servente,
basando tutto su NLNX. Pertanto, l'aggettivo «semplicità» non va frainteso, in quan-
to servono comunque delle competenze, ma almeno la filosofia di NLNX è quella di
evitare complicazioni dove possibile.

NLNX può essere modificato e riprodotto in forma di disco ottico live o di unità di
memoria solida USB: basta installarlo in un elaboratore tradizionale e avere a di-

8 volume Vili NLNX

sposizione abbastanza spazio libero per i file temporanei che si generano con tale
procedimento.

Per quanto riguarda la gestione della rete, l'organizzazione di NLNX è rivolta a un
contesto in cui l'accesso alla rete esterna avviene tramite un router già presente e
accessibile dalla rete locale.

Dal punto di vista della grafica, NLNX è privo di «effetti speciali»; in particolare non
si usa nemmeno un gestore di sessione e non c'è una preferenza per Gnome o KDE, in
quanto si usano indifferentemente programmi di entrambi gli ambienti. La gestione
dell'audio è essenziale e di norma un solo programma per volta può disporre delle
funzionalità audio.

NLNX offre potenzialmente dei servizi impegnativi anche quando viene avviato da
un'unità in sola lettura (come i dischi ottici live e le unità USB), salvo qualche
eccezione per motivi di sicurezza.

153.1 .2 Insieme dei pacchetti applicativi disponibili

L'edizione standard attuale di NLNX, ha un insieme di programmi applicativi scel-
ti secondo criteri di funzionalità, cercando di evitare ridondanze dove possibile.
Nella scelta dei programmi sono considerati la snellezza, la capacità di funzionare
correttamente con la maggior parte delle lingue gestibili.

In generale, si preferisce la «pratica» rispetto alla «teoria». Ovvero, anche se sarebbe
preferibile un certo programma x, può darsi che in pratica quel programma manifesti
qualche inconveniente nelle condizioni di uso a cui è destinato NLNX; pertanto si
opta per un programma v che magari è meno efficiente o più pesante, ma che almeno
sembra dare, in pratica, maggiori garanzie di affidabilità.

Per la gestione della stampa si utilizza LPRng e non ci si avvale di CUPS. Per proble-
mi di dipendenze tra i pacchetti applicativi, ne esistono alcuni di fittizi, senza alcun
contenuto.

1 53. 1 .3 File system compresso

Nelle edizioni attuali di NLNX, a eccezione di alcuni file necessari per l'avvio, il
file system del disco ottico live contiene dati compressi. Per la precisione, i dati
compressi sono contenuti in un file system Squashfs (sezione Ed), rappresentato dal
file immagine 'nlnx . img'.

Introduzione e sintesi 9

153.1.4 Espulsione del disco

Nelle edizioni attuali di NLNX, quando il sistema viene utilizzato direttamente da
disco ottico live, al termine del suo funzionamento tenta di espellere automaticamente
il disco.

153.1.5 Aggiornamento

NLNX non dispone di una procedura di aggiornamento. Se si vuole «aggiornare»
un sistema installato nel modo tradizionale, occorre fare una copia di quello vec-
chio, reinstallare quello nuovo e quindi ripristinare manualmente la configurazio-
ne precedente, assieme a tutti gli altri dati che prima venivano gestiti nello stesso
file system.

153.1.6 Sistema di emergenza

NLNX si avvale di un disco RAM iniziale per l'avvio. Questo disco RAM include
un proprio sistema minimo che generalmente mostra un menù di funzioni, per lo più
rivolte alla selezione dell'unità da usare per l'avvio. Ma nel menù è prevista anche
la voce rescue, con la quale si ottiene un sistema minimo di emergenza, da usare per
la manutenzione. Questo sistema minimo può consentire l'accesso a directory condi-
vise in rete attraverso il protocollo NFS ed eventualmente è in grado di configurarsi
automaticamente se è disponibile un servizio DHCR

153.1 .7 Installazione: normale o in sola lettura

L'installazione ottimale di NLNX prevede l'uso esclusivo di una partizione di un
disco fisso, tale da consentire un utilizzo «normale». Al contrario, il funzionamento
da un disco ottico live o da unità di memoria solida USB (o anche da altri contesti), è
differente, in quanto, in tal caso il file system è in sola lettura.

Teoricamente, si potrebbe installare NLNX in una memoria solida USB, come se
si trattasse di un disco fisso comune. Tuttavia, gestendo un file system in lettura
e scrittura, si hanno due tipi di problemi: le operazioni di scrittura sono molto
lente e tutte le operazioni che si svolgono ne sarebbero coinvolte, compreso l'avvio
che diventerebbe lentissimo, ma soprattutto, la scrittura continua distruggerebbe
rapidamente l'unità di memoria.

volume Vili NLNX

153.1.8 Avvio dalla rete

Con NLNX è possibile allestire un servente in grado di gestire l'avvio di altri siste-
mi NLNX attraverso la rete. Ciò può comportare due tipi di approccio: l'avvio di
un sistema remoto, non disponendo localmente di una memoria di massa adeguata,
oppure l'avvio di un sistema installato localmente, per il quale non è però necessario
intervenire modificando il settore di avvio.

153.2 Ambiente operativo ideale di NLNX

NLNX è organizzato per soddisfare delle esigenze che vanno dalla realizzazione di
dischi ottici live fino all'amministrazione di una rete locale importante, con la centra-
lizzazione delle utenze e dei dati personali (cartelle o directory personali). L'ambiente
di riferimento è la scuola (escludendo però la parte amministrativa, per la quale è ne-
cessario ci sia una separazione fisica, rispetto alla rete didattica), dove la quantità di
utenti e di postazioni di lavoro è sempre molto elevata.

Con NLNX è possibile amministrare le utenze, sia per altri sistemi NLNX, sia per
sistemi MS-Windows, ma soprattutto è possibile consentire l'uso di un sistema
GNU/Linux a chi lo voglia, senza essere per questo costretti a predisporre doppie
partizioni e sistemi di avvio multipli nella stessa memoria di massa.

gestione delle utenze
cartelle personali attraverso la rete
controllo antivirus delle cartelle personali
servizio di avvio attraverso la rete
proxy HTTP con politiche di filtro dei siti

servizi vari di rete

servente NLNX

J V

disco ottico live o
memorie di massa USB
da dare agli studenti
per le esercitazioni
a casa

NLNX NLNX NLNX NLNX / \ Win Win Win Win / \ NLNX NLNX NLNX NLNX

i v

r -\ r ^ r -\r ~\

r ^\ r -\ r ^r ~\

stampante stampante 1 I

NLNXJ1 InLNXI INlNXI |MLNX| direte | Win || || Win || || Win || || Win || direte JNLNXJ |NLNX

/ \ / \ / \ / \

NLNX

/ \ / \ / \ / \

NLNX

stampante
direte

NLNX

i v

/ \ r -\ r ^\r ~\

Win

stampante
NLNXl direte

Win

Win|

Introduzione e sintesi 1 1

153.2.1 Servente

Tutto quello che serve per la gestione dei servizi legati alla rete, viene collocato al-
l'interno di un solo elaboratore, provvedendo però ad assicurare un sistema di copie
di sicurezza, tale da permettere un ripristino tempestivo, anche in un altro elaboratore,
in caso di avaria.

Per il servente è sufficiente hardware comune e una sola unità a disco di capacità
media. Ciò su cui conviene puntare è la qualità della CPU e la quantità di memoria
centrale. In particolare, una quantità elevata di memoria centrale serve ad alleggerire
il carico di lavoro dell'unità a disco.

153.2.2 Elaboratori periferici

Gli elaboratori periferici che si avvalgono del servente per la gestione delle utenze
e per gli altri servizi, possono funzionare indifferentemente con un sistema NLNX
o con MS-Windows, fornendo le stesse utenze e gli stessi dati personali agli utenti.
Inoltre, gli elaboratori che vanno utilizzati normalmente con MS-Windows possono
essere avviati, attraverso la rete, mettendo in funzione un sistema NLNX equivalente
a quello degli elaboratori che ne hanno uno installato stabilmente. Il sistema NLNX
offerto attraverso la rete risiede materialmente nel servente e la sua configurazione
viene gestita attraverso opzioni di avvio.

153.2.3 Accesso alle stampanti

Le stampanti accessibili attraverso la rete, possono essere stampanti di rete vere e pro-
prie, stampanti offerte da elaboratori NLNX, oppure stampanti condivise attraverso
elaboratori MS-Windows. Gli elaboratori NLNX sono in grado di stampare attraver-
so stampanti condivise di MS-Windows, oltre che da stampanti di rete vere e proprie;
inoltre, tale configurazione è gestibile anche quando NLNX viene avviato attraverso
la rete.

153.2.4 ProxyHTTP

Per controllare l'utilizzo della rete, relativo al protocollo HTTP, gli elaboratori perife-
rici possono essere configurati in modo da sfruttare il servente NLNX come router per
l'accesso all'esterno, il quale va però predisposto per la gestione del servizio proxy
trasparente. Il servizio proxy è gestito in modo molto semplice, per evitare conflitti
con MS-Windows; per esempio è assente il controllo preventivo dei contenuti.

L'utilizzo del servizio proxy, in modo trasparente come accennato, oltre che consenti-
re un filtro di massima a indirizzi o siti impropri, permette di controllare l'accessibilità
o meno delle risorse esterne alle singole postazioni, di volta in volta, anche a utenti
che abbiano ottenuto delle facoltà limitate di amministrazione.

12 volume Vili NLNX

153.2.5 II lavoro a casa

Una copia di NLNX può essere data agli studenti, trattandosi esclusivamente di soft-
ware libero, in un disco ottico live o in un'unità di memoria solida USB. In tal modo
gli studenti possono svolgere a casa le stesse esercitazioni, senza bisogno di avere le
competenze necessarie a installare effettivamente un sistema GNU/Linux.

153.2.6 Osservazioni

NLNX non ha lo scopo di appoggiare o di assecondare l'uso di software proprietario,
ma rimane il fatto che, in molte scuole italiane, sia pressocché «obbligatorio» 13 dispor-
re di laboratori didattici basati sul sistema operativo MS-Windows. Di fronte a questa
situazione, per garantire la libertà di insegnamento di chi crede fermamente nel valore
del software libero, NLNX offre una soluzione che consente a tutti di rimanere nelle
proprie posizioni, senza richiedere risorse eccessive e senza fare discriminazioni.

153.3 NLNX per il principiante

Il principiante può utilizzare NLNX in sola lettura; in tal modo, il riavvio o lo spe-
gnimento accidentale dell'elaboratore non dovrebbero produrre effetti indesiderabili
nell'ambito del sistema MS-Windows o di qualunque altro sistema ospitante. Natu-
ralmente, se NLNX viene usato per produrre dei file, questi vanno salvati in unità
rimovibili esterne.

153.3.1 Utilizzo del DVD live

NLNX è un sistema GNU/Linux che può essere avviato da un disco ottico, senza
bisogno di installazione. Per fare questo è necessario che il BIOS sia configurato in
modo tale da avviare per primo quanto contenuto nell'unità per dischi ottici.

First boot device CDROM/DVDROM

Second boot device Floppy

Third boot device HDD-0

Fourth boot device none

Quando si avvia il disco ottico, si ottiene una schermata simile a quella successiva:

Introduzione e sintesi

mod

rescue

net

console

intel

mg a

Automatic start uith standard conf iguration and Uesa graphics

Se non si fa nulla, dopo un po' si avvia NLNX con una configurazione predefinita;
diversamente si può scegliere una voce specifica dal menù, premendo poi [Invio] per
conferma.

La distribuzione di NLNX prevede una configurazione automatica dello schermo gra-
fico; ma, in alcuni casi, non funziona. Per quelle situazioni particolari, NLNX può
essere avviato scegliendo una voce diversa dal menù iniziale, oppure specificando
opzioni particolari, per le quali, però, si richiede un approfondimento del sistema
operativo. Se si hanno problemi con la grafica che non si risolvono scegliendo una
voce specifica dal menù di avvio iniziale, si può scegliere la voce console (al posto di
auto), ma in tal caso la grafica non viene avviata affatto.

153.3.2 Installazione in «C:\»

In alternativa all'utilizzo da un disco ottico live, NLNX può essere installato in mo-
do molto semplice, copiando il file-immagine 'nlnx . img' nella cartella 'e : V di un
sistema MS-Windows, senza provocare traumi al sistema ospitante.

Dopo la copia, occorre trovare un modo per avviare NLNX, al posto di MS-Windows.
Inizialmente, conviene configurare il BIOS in modo da avviare prima dall'unità per
dischi ottici, rispetto al disco fisso normale. In questo modo, quando si vuole usare
NLNX, ci si può avvalere del disco di NLNX.

Quando il disco ottico viene avviato, selezionando la voce menu, si ottiene un elenco
in cui appaiono due voci appartenenti normalmente alla stessa versione di NLNX:

volume Vili NLNX

NLNX initial ram disk-

Please select the root file system.

sdal NLNX_2 010 . 02 .21_img_ro

hda NLNX_2 010 . 02 .21_img_ro

rescue start a rescue system

modules a shell to load modules manually

net boot boot a network, read only, NLNX

In generale, la prima delle due voci dovrebbe essere quella corretta. Si può provare
a selezionarla, portandovi sopra la barra di selezione e premendo poi [Invio]. Se
durante il processo di avvio si vede un'attività intensa del disco ottico, significa che
si tratta invece della voce sbagliata; occorre quindi riavviare e scegliere la seconda.

153.3.3 Utenze

Per utilizzare il sistema operativo è necessario che l'utente si identifichi, attraverso
l'indicazione di un nominativo-utente e di una parola d'ordine. Quando si usa il fi-
le system in sola lettura, in mancanza d'altro sono disponibili delle utenze predefinite:
'tizio', 'caio', 'Sempronio',... In ogni caso la parola d'ordine per l'identificazione
è sempre «nlnx» (solo lettere minuscole).

A seconda dei casi, l'identificazione può essere richiesta in forma grafica o meno,
ma in entrambe le situazioni, la parola d'ordine che viene inserita non appare sullo
schermo, nemmeno in forma di asterischi o di pallini; in altri termini, si tratta di una
digitazione che avviene completamente all'oscuro.

Introduzione e sintesi

Figura ISSi . Login: a sinistra nella modalità grafica; a destra in una console
tradizionale.

password:

nlnx

nLnx

■ semplicità
^ _ ^ e controllo

tizio

This is terminal ttyl

nlnx login: tizio
Password:

| [ shutdown J

Eccezionalmente, è possible configurare NLNX all'avvio, in modo da essere utiliz-
zato esclusivamente con le utenze predefinite, senza bisogno di inserire una paro-
la d'ordine per l'autenticazione. In tal caso, si presenta un menù simile a quello
della figura successiva, dove basta selezionare l'utente prescelto, per ottenere poi un
funzionamento in modalità grafica.

Figura ISO . Menù per la selezione di un'utenza predefinita, senza bisogno di
fornire poi la parola d'ordine.

Default user selection —

Please select a default user

tizio

caio

Sempronio

mevio

filano

martino

calpurnio

/home/tizio
/home/caio
/home /Sempronio
/home/mevio
/home/filano
/home /martino
/home /calpurnio

reboot
shutdown

system reboot
system shutdown
100% —

< OK

volume Vili NLNX

Si possono utilizzare sei console virtuali, oltre alla sessione grafica. Per passare da
una sessione all'altra si usa la combinazione di tasti [Ctrl Alt Fn ]. Per la precisio-
ne si tratta di [Ctrl Alt FI], [Ctrl Alt F2],... fino a [Ctrl Alt F7] ed eventualmente
[Ctrl Alt F8]: le prime sei riguardano le console virtuali; la settima combinazione
riguarda la sessione grafica e l'ottava, eventuale, riguarda il menù dell'ultima figura
mostrata.

Figura H533I . Selezione delle sessioni di lavoro: a sinistra le combinazioni di
tasti per le console virtuali; a destra la combinazione per la sessione grafica.

Il ! i

V -1 l' 2

l\ 3 u

% \

5 l <

i [& % 1 / \
» |6- 7 {

--,--- )±"

3 [ 9 ]

■ i Q-P

Will E t

R®|

T T Y'i [u

t I .

i- @

ù A '

e s §\ r< e

ì J

|[C NJ | H"ff
Ji»*n|| Ti

J J K &

j K

<y ;:

Z< J^]|ff
« ./Il 1

l 1 1 -1

/ ; t b ,', Nf

J M°
1 M

i i

Figura ll'v-S.M . Selezione della console virtuale che ospita il menù, quando
è attiva la modalità di accesso alle sole utenze predefinite, senza bisogno di
parola d'ordine.

Introduzione e sintesi

153.3.4 Configurazione automatica della rete

Per poter utilizzare NLNX in rete, senza disporre di competenze particolari al ri-
guardo, è necessario un router configurato per il servizio DHCP. In tal modo, NLNX
assume automaticamente la configurazione da tale router, al momento dell'avvio.

Figura 1153.101 . Router che offre il servizio DHCP e consente la configurazione
automatica della rete all'avvio di NLNX.

NLN

rete
esterna

router
DHCP

153.3.5 Voci per l'avvio

Al momento dell'avvio, oltre a 'auto' o 'console', è possibile selezionare molte
altre voci, a cui corrispondono comportamenti e configurazioni differenti di NLNX.
La tabella successiva descrive quelle principali.

Tabella Il 53.1 II . Sigle principali per la selezione della modalità di avvio del disco
ottico live e di unità esterne USB.

Sigla

Comportamento

Rinvia al primo o al secondo disco locale, ammesso che disponga di
un settore MBR con il codice di avvio.

mem

Avvia il programma Memtest86+ (descritto nella sezione 19. 101) per
l'analisi dello stato della memoria centrale.

auto

Avvia automaticamente NLNX, utilizzando una configurazione
generale predefinita.

Avvia NLNX, sospendendo il processo di avvio con un menù per la
scelta finale del file system principale o di altre opzioni.

rescue

Avvia il kernel di NLNX e il disco RAM iniziale, limitandosi a offrire
un sistema minimo di emergenza.

net

Avvia NLNX innestando un file system di rete, ammesso che sia
disponibile il servente per questo tipo di servizio.

console

Avvia NLNX, sospendendo il processo di avvio con un menù per
la scelta finale del file system principale. A differenza della voce
'menu', non avvia la grafica.

volume Vili NLNX

Sigla

Comportamento

intel
mga
nv

radeon
ve sa

Avvia NLNX, sospendendo il processo di avvio con un menù
per la scelta finale del file system principale. A differenza del-
la voce 'menu', richiede una configurazione grafica particolare,
corrispondente al nome usato per la voce stessa.

hdx
sdx

Si tratta di una voce da modificare al volo, con la quale si avvia
NLNX utilizzando un file system contenuto del file di dispositivo
Vdev/hd...' Vdev/sd...'.

153.4 La configurazione grafica di NLNX

NLNX dispone di un servente X per l'uso di applicazioni grafiche, assieme al
gestore di finestre Fvwm, ma senza un gestore di sessione.

153.4.1 Menù

Per ottenere il menù delle applicazioni, va selezionato il primo bottone grafico della
barra che si solleva quando vi si porta sopra il puntatore del mouse.

Figura ll.'v-i.rA La barra delle applicazioni.

quit
reload
$ xlock

tizio@lJ2.17.1.1

Mòn 2012-12-12 12:12:12

Introduzione e sintesi

Figura rJSSZDL Avvio di OpenOffice.org Writer. [IljK OGV

office

word processirq

spreadsheet

$ oowriter

tizio@172.17.1.1

Mon 2012-12-12 12:12:12 M

Le voci del menù possono avere dei simboli che inizialmente appaiono oscuri, ma
che invece hanno un significato preciso. Le voci che iniziano con un dollaro ('$'),
oppure con un cancelletto ('#') rappresentano l'inizio di un comando, così come pre-
sumibilmente andrebbe inserito attraverso una finestra di terminale. Che appaia un
dollaro o un cancelletto, dipende dal fatto che si stia usando il sistema in qualità di
utente comune oppure come amministratore, ma in certi casi il cancelletto anche se si
agisce come utente comune, denotando la necessità di ottenere i privilegi dell'ammi-
nistratore per poter eseguire il comando stesso. Nel caso dell'ultima figura, la voce
'$ oowriter' indica che la sua selezione è equivalente a eseguire il comando:

$ oowriter [Invio]

Figura 11 5 3 .141 . Simboli usati nelle voci del menù.

$ gnumplot

+ gnuplot [OPTIONS] [FILE]

@ WIMS
x gnuplot

avvia il programma gnuplot

mostra una guida del programma gnuplot

math

facilita l accesso al servizio WIMS offerto attraverso la rete
avvia un esempio o una dimostrazione del programma gnuplot

tizio@172.17.1.1

iti

Mòn 2012-12-12 12:12:12 M

Il simbolo '+' indica una voce dalla quale ottenere una guida all'uso del programma;
pertanto, '+ gnuplot' serve a ottenere le istruzioni per usare il programma omoni-
mo. Il simbolo 'x' indica una voce da cui si ottiene un esempio o una dimostrazione
del funzionamento del programma che segue. Il simbolo '@' indica una voce riferita
a un servizio offerto attraverso la rete.

volume Vili NLNX

Per chiudere una sessione di lavoro, si seleziona dal menù la voce quit e quindi si
conferma ancora con quit. Eventualmente, se la procedura normale per chiudere la
sessione di lavoro non dovesse funzionare, si può utilizzare la combinazione di tasti
[ Ctrl Alt Backspace ] (ovvero [ Ctrl Alt < ]).

Figura 1153.151 . Chiusura della sessione di lavoro dell'utente.

quit

reload

$ xlock

really quit?

tizio@172.17.1.1

Mon 2012-12-12 12:12:12

Figura II 53.1 (i . Uso della combinazione di tasti [Ctrl Alt Backspace].

La barra delle applicazioni, da dove si apre il menù, potrebbe scomparire, quando
viene eliminato involontariamente il suo processo elaborativo. In tal caso, il menù si
ottiene premendo il tasto destro del mouse sulla superficie vuota dello sfondo grafico,
e da lì si può selezionare la voce reload window manager. Questa operazione non
interferisce con le altre applicazioni già in funzione.

Introduzione e sintesi

Figura Il V-S.17I . Riavvio del gestore di finestre. LLLJK- OGV

r«

lit

ìlOc^

xloclc . . .

tizio@172.17.1.1

Mon 2012-12-12 12:12:12 M

153.4.2 Configurazione delle finestre

L'uso delle applicazioni grafiche, secondo la configurazione del gestore di finestre,
è abbastanza intuitivo, ma ci sono degli accorgimenti inusuali che possono esse-
re interessanti. Il trascinamento con il puntatore del mouse sui bordi delle finestre
produce lo spostamento o il ridimensionamento delle stesse, a seconda che si trovi,
rispettivamente, sulla parte rettilinea o sugli angoli. LlJJX OGV

il trascinamento sui bordi

con l'unità di puntamento

produce lo spostamento

della finestra

□

il trascinamento sugli angoli

con l'unità di puntamento

produce il ridimensionamento

della finestra

I bottoni che appaiono sulla barra superiore della finestra, se selezionati con il pri-
mo tasto del mouse (o dell'unità di puntamento), si comportano secondo la modalità
consueta:

volume Vili NLNX

occupa tutto lo schermo

i i

riduce a icona

□

chiude l'applicazione

Se invece si usa il terzo tasto del mouse (generalmente il destro), su qualunque su-
perficie esterna della finestra, inclusa la barra del titolo, i bottoni già visti e i bottoni
delle applicazioni, si ottiene un menù per il controllo della dimensione della finestra
o del processo.

OGV

■

max

top

left

right

bottom

min

[X]

dose

destroy

tizio@172.17.1.1

applicazione...

Mon 2012-12-12 12:12:12 O

Se si combinano i tasti [Maiuscole], [Ctrl] e [Alt], quando si seleziona la barra del
titolo o gli altri bottoni di una finestra, si ottiene un ridimensionamento particolare
della stessa:

Introduzione e sintesi

[

[Maiuscole]
e tasto sinistro del mouse

[Maiuscole]
e tasto centrale del mouse

[Maiuscole]
e tasto destro del mouse

[Ctrl]
e tasto sinistro del mouse

[Ctrl]
e tasto centrale del mouse

[Ctrl]
e tasto destro del mouse

volume Vili NLNX

[Maiuscole Ctrl]
e tasto sinistro del mouse

[Maiuscole Ctrl]
e tasto centrale del mouse

[Maiuscole Ctrl]
e tasto destro del mouse

[Ctrl Alt]
e tasto sinistro del mouse

[Ctrl Alt]
e tasto centrale del mouse

[Ctrl Alt]
e tasto destro del mouse

153.4.3 Comandi da tastiera

Sono disponibili alcuni comandi che possono essere impartiti attraverso la tastie-
ra, che si comportano in modo simile a quello di altri sistemi operativi. Lo spec-
chietto successivo riepiloga le combinazioni possibili, ma occorre sottolineare che la
combinazione [Alt F4] funziona solo se viene abilitata espressamente dall'utente.

Combinazione

Effetto

[ Ctrl Esc ]

Fa apparire il menù principale, che può essere attra-
versato con l'aiuto dei tasti freccia e per selezionare
la voce evidenziata basta premere il tasto [Invio].

[Alt Esc]

Mette in primo piano la prossima finestra; ripetendo
la combinazione si scorre tra le applicazioni.

Introduzione e sintesi

Combinazione

Effetto

[AltTab]

Fa apparire un menù con l'elenco delle applicazio-
ni disponibili, dove è possibile selezionare quella
desiderata per portarla in primo piano.

[AltF4]

Se abilitato, chiude l'applicazione attiva o conclude
la sessione grafica, ma solo dopo una conferma.

<S Fi

F2 F3 F4

Tir « ì i - y p

ji i i 2

: ~ 1 $ '* % %

3 4 Vt 5 l A

— i Qn wt

1 E II R®

— @ +

€ 1

f\ AJE S

!_L, a

§ D D || F "
6 || iT

> :;: z :

X > C©

» <t

H[ ] =

-S

1 1

Il !\ I " V 1 1 £ ~ 1 $ '* % ''s

\-i

l\ 2 2 :

3 j 4 1/4 | 5 Vi

h f CkP II W-L

[ E t R®

i- \ +

€ t

\ — tJI

i [\ 1 1 1

ù \\ S

§ || D E> 1 F "

b II al a-

o *<:}*

X > e ©

» i

^>[

_JW—_

L'abilitazione o la disabilitazione delle combinazione [Alt F4] è accessibile dal menù
di Fvwm, come si vede nella figura successiva.

Figura lì ^.271 . Abilitazione o disabilitazione della combinazione [Alt F4],
attraverso le voci del menù di Fvwm.

edu

and

fun

)

enable [Alt F4] to quit programs

disable [Alt F4]

153.4.4 Configurazione locale

In condizioni normali, in un sistema GNU/Linux si utilizza la variabile 'lang' o le va-
riabili 'lc_^' per dichiarare il linguaggio preferito e le convenzioni locali. La scelta
di un linguaggio implica anche quella di una codifica appropriata per la rappresenta-
zione dei caratteri a video e per la scrittura dei file di testo, ma dal momento che la
console di un sistema GNU/Linux è in grado di gestire un numero limitato di caratteri
per lo schermo, NLNX adotta uno strattagemma.

NLNX introduce l'uso della variabile di ambiente 'lang_for_x', con la quale si può
stabilire una configurazione specifica per l'uso dell'ambiente grafico. Per esempio, si

volume Vili NLNX

potrebbe gestire la console secondo le convenzioni statunitensi ('en_us.UTF-8'),
mentre si può impostare la grafica per la lingua e le convenzioni della Russia
('ru_RU.UTF-8')-

Si osservi che se si avvia una finestra di terminale con una shell di login (l'opzione
'-ls' di 'xterm' e di altri programmi simili fa questo), la configurazione che si
ottiene in quell'ambito è la stessa della console.

Per modificare la configurazione locale durante il funzionamento in modalità grafica,
si può accedere alla voce system, $ export LANG= e selezionare la combinazione di
lingua e nazionalità preferita. Nell'elenco non si vede il nome della codifica, perché
è stabilito implicitamente che si tratti di UTF-8.

Figura 1ISEZB1 . Selezione della configurazione locale durante il funzionamento in
modalità grafica.

id_ID

is_IS

it_CH

it IT

iw_IL

ja_JP

)

153.4.5 Configurazione della mappa della tastiera

Dal momento che NLNX prevede una configurazione locale adatta anche a lingue
che si scrivono con un alfabeto non latino, quando si vuole configurare la mappa
della tastiera per una lingua del genere, c'è poi il problema di scrivere comandi o
direttive che invece richiedono l'alfabeto latino. Per ridurre gli inconvenienti dovuti
a queste esigenze, la configurazione della mappa della tastiera con il sistema grafico,
prevede sempre la selezione di una coppia: una mappa principale e una alternativa.

In base alla logica prevista, la mappa principale deve essere quella che consente di
scrivere con l'alfabeto latino; probabilmente, se la propria lingua non lo prevede, la
mappa principale potrebbe essere quella statunitense. Successivamente, durante il

Introduzione e sintesi

funzionamento è sempre possibile cambiare la mappa alternativa. Per esempio, se la

mappa principale, già definita in fase di configurazione, è quella italiana ('it'), dal

menù si può selezionare la sequenza di voci seguenti per avere una mappa alternativa

in greco:

system,

$ setxkbmap -rules xorg,

-model pel 05 -options "" -options "grp:alt_shift_toggle",

-layout el,it.

system

)

f "N

$ setxkbmap -rules xorg

-model pcl02 -options "grp:alt_shift_toggle"

-model pcl05 -options "grp:alt_shift_toggle"

v V

-layout ee,it

1 -layout el , it

)

-layout en_US , it

-layout es , it

$ setxkbmap -rules xorg -model pcl05 -options "grp:alt_shift_toggle" -layout el,it

Per passare dalla mappa principale a quella alternativa e viceversa, è sufficiente la
combinazione di tasti [Alt Maiuscole], oppure, si possono anche «scambiare» le
mappe con la voce keymap groups del menù principale.

Si può ottenere la visualizzazione della mappa attiva principale, procedendo così:

system,

$ xkbprint,

-color -labels symbols -pict ali -11 1 :n

(oppure -color -labels symbols -pict ali -11 3 :n per le funzioni del terzo e quarto livello

della tastiera).

volume Vili NLNX

-color -labels syiribols -pict ali -11 1 :1.0

-color -labels symbols -pict ali -11 3 : 1 .

-eps -color -labels syiribols -pict ali -11 1 : 1 .
-eps -color -labels syiribols -pict ali -11 3 : 1 .

$ xkbprint -color -labels symbols -pict ali -11 1 : 1 .

153.4.6 Livelli di inserimento

La maggior parte delle mappe prevede l'uso del tasto [AltGr] per passare al terzo
livello (per esempio, quello che nella disposizione italiana consente di ottenere la
chiocciola, il cancelletto, le parentesi quadre e il simbolo dell'euro). Si veda anche
quanto scritto a partire dalla sezione B 1 -71 sulla configurazione e sull'uso della tastiera
con X.

Figura lì'v-S.TA Livelli della tastiera: in questo caso si tratta della mappa italiana
e si vede la selezione dei quattro livelli in corrispondenza del tasto [n].

> »
< «

z <

(

X >

e ©

V '

B.'

M°

; x

- -r

_s±

1 1

z^--

> » z < x >

e © v ' b : . I

^sfN

M°
M

; x

^5~^ < « « 1 » 1

_d __J l_jf

[ ^^ '

<K>

i i

> »
< «

z <
«

X >

e ©

V '

B.'

M°

; x

- -f

Jè

£o

l l J[P^r"1|[

£l

Introduzione e sintesi

153.4.7 Accenti morti

Diverse mappe prevedono degli «accenti morti», ovvero tasti o combinazioni di
tasti che inizialmente non producono nulla, in attesa della pressione del carattere
successivo. Per esempio, per ottenere il carattere «ò», si preme la combinazione
[Maiuscole AltGr A ] e poi il tasto [o]. In altri termini, si seleziona prima l'accento
morto e poi il carattere da accentare, ammesso che esista un carattere di quel tipo con
quel accento particolare.

Figura 11 V-S.T-SI . Accento circonflesso morto.

Figura [EOI . Accento acuto morto.

volume Vili NLNX

Figura HSQ5Ì Accento grave morto.

I I

! i
1 l

I ! 1»

2 2

$V 8
4 Va

%%
5 Vi

6- 1

QSl

R®

fì

AjE
as

S §
fi

f a

G N

> »

<«

z <

X >

Figura H533B . Dieresi.

1 1

X" 1

! i
1 '

fi ii

£~
3 3

$''8

4 Va

5 W

6 -1

/ 7 &
7 {

/ TM

8 [

)±
9 1

- 6

? '

A A
ì ~

_^±

Figura IPTTH Tilde.

• •

Introduzione e sintesi

Figura liwm Cediglia.

153.4.7.1 Metodi di inserimento

NLNX consente di configurare al volo la mappa della tastiera, per tutte le lingue
che prevedono un numero limitato di caratteri. Quando si ha a che fare con lingue
asiatiche con molti caratteri, quale è il caso del cinese, occorre avvalersi di quello
che è noto come «metodo di inserimento intelligente». D'altra parte, il fatto di non
disporre di una tastiera con la rappresentazione dei simboli, anche quando questi sono
in numero limitato, rende più semplice un metodo di inserimento basato su una forma
di traslitterazione.

Nelle edizioni di NLNX standard che dispongono della grafica, all'avvio di X viene
avviata anche una copia del demone 'scim', per facilitare l'inserimento di un testo
utilizzando i caratteri di varie lingue. Per attivare o disattivare questa funzione spe-
ciale, si utilizza la combinazione di tasti [ Ctrl Spazio], quando è attiva l'applicazione
con la quale si è in fase di scrittura. Tuttavia, la combinazione di tasti [ Ctrl Spazio ]
non funziona sempre, perché alcuni programmi richiedono espressamente che sia sta-
ta predisposta una configurazione locale appropriata (per esempio 'zh_CN.UTF-8'
per il cinese).

volume Vili NLNX

Figura I153.39L Attivazione e sospensione del metodo di inserimento intelligente,
attraverso la combinazione [ Ctrl Spazio].

Figura ELSE3-Q . Attivazione del metodo di inserimento intelligente per la lingua
cinese, durante l'uso di un programma per la modifica di file di testo.

File Modifica Visualizza Cerca Strumenti Documenti Aiuto

♦Documento non salvato 1 x

*Documento non salvato 1 - gedit

/ J >^

Apri

Salva

Stampa

Annulla

Taglia

ciao ciao ciao

i.« 2. a 3.m 4.ie 5.m e. e 7.*e 8.5 sm

) Rg 1, Col 16

INS

^Documento non salvato... I «^ The GIMP

n, -H ^ Wu * ù °-) ©

E bene osservare che, qualunque metodo di inserimento sia stato scelto, per ottenere il
risultato occorre che la configurazione della tastiera preveda l'uso dell'alfabeto latino;
inoltre, è necessario che siano disponibili (installati) i caratteri necessari alla scrittura,
altrimenti il testo non può essere visualizzato.

Introduzione e sintesi

153.4.8 Messaggi di errore

Quando si avvia un programma, possono verificarsi dei problemi, che normalmente
vengono segnalati attraverso lo standard error. Tuttavia, durante il funzionamento in
modalità grafica si tendono a perdere tali messaggi, perché questi programmi sono
avviati attraverso un menù e non un terminale comune. Per ovviare a questo incon-
veniente, la configurazione particolare di NLNX è organizzata in modo da mostrare
lo standard output e lo standard error generato dal gestore di finestre, attraverso un
terminale trasparente senza titolo, che si trova apparentemente sullo sfondo, la cui
attivazione deve però essere richiesta espressamente:
standard output and error window,
new window.

Figura II 53 -4 IL Attivazione della finestra trasparente con i messaggi inviati dai
programmi allo standard output e allo standard error.

standard output and error window

— Y
)

r (

new window

test standard output
test standard error

)

volume Vili NLNX

Figura Il V-S.47J . La finestra dei messaggi, dove si vedono alcune informazioni
generate dai programmi.

Smart Common Input Method 1.4.6

Launching a SCIM daemon with Socket FrontEnd. . .

Loading simple Conf ig module . . .

Creating backend . . .

keyboard groups : it,dk

Use [Alt Shift] to exchange the keyboard group .

Loading socket FrontEnd module . . .

Starting SCIM as daemon . . .

Launching a SCIM process with xll . . .

Loading socket Conf ig module . . .

Creating backend . . .

Loading xll FrontEnd module . . .

GTK Panel of SCIM 1.4.6

Starting SCIM as daemon . . .
SCIM has been successfully launched.

/tmp/f ilelMPugU. fg. jpg is a 1280x960 JPEG image, color space
YCbCr, 3 comps, Huffman coding.
Merging. . .done

tizio@172.17.1.1

Mon 2012-12-12 12:12:12 M

I messaggi che appaiono si possono scorrere all' indietro (anche con l'uso della ro-
tellina del mouse, se disponibile), la finestra dei messaggi può essere eliminata ed
eventualmente può essere riavviata successivamente.

153.4.9 Avvio dei programmi

II menù previsto per NLNX è organizzato in modo tale da facilitare l'avvio di alcune
funzioni e programmi privilegiati. Nella maggior parte dei casi, nel menù sono previ-
sti degli accorgimenti, come per esempio quello di mostrare un terminale con l'elenco
dei processi più attivi, al momento dell'avvio delle applicazioni che ci mettono un po'
di tempo prima di mostrarsi all'utente.

Introduzione e sintesi

Figura 11 V-S.41 . Attesa durante l'avvio di un programma.

Smart Common Input Method 1.4.6

Launching a SCIM daemon with Socket FrontEnd.
Loading simple Conf ig module . . .
Creating backend . . .
keyboard groups : it,dk

Use

Load

Loading. . .

Star

5904 ? DI

: 00 x-www-browser

Laun

5904 ? RI

: 01 x-www-browser

Load

Crea

Load
GTK

r anei U.L o*~-Li"i j- . ^ . u

Starting SCIM as daemon . . .
SCIM has been successfully launched.

/tmp/f ilelMPugU. fg. jpg is a 1280x960 JPEG image, color space
YCbCr, 3 comps, Huffman coding.
Merging. . .done

tizio@172.17.1.1 d t t m i

Mon 2012-12-12 12:12:12

153.4.10 Chiusura dei programmi

Per concludere il funzionamento di un programma, oltre alle modalità previste dal
programma stesso, è possibile fare un clic sul simbolo \X\ che appare sulla barra su-
periore della finestra, ma sono possibili anche altre opzioni, come sintetizzato dalle
immagini successive:

□

H tQ p

|] ieft

Di ri 9 ht

f^ bottom

| | min

dose

destroy

clic con il tasto
destro

volume Vili NLNX

destroy

dose

min

bottom

right

left

top

■

max

)

tizio@172.17.1.1

applicazione...

Mon 2012-12-12 12:12:12 KA

clic con il tasto
destro

clos

destr
quit

rl^

Se si vuole eliminare un processo elaborativo, associato a un programma che si mo-
stra graficamente, ma che non si chiude con metodi più delicati, si possono usare le
maniere forti. Per esempio, attraverso questo metodo è possibile eliminare anche la
finestra trasparente con i messaggi emessi dai programmi:

Introduzione e sintesi

~nx

^| max

fl top

|] left
U right

^H bottom

clic con il tasto
destro

min
dose

J^ destroy w

^ destroy

\/\\ dose

"►

min

^| bottom

|J right

B left

H fc °p

m max

)

tizio@172.17.1.1

applicazione...

Mon 2012-12-12 12:12:12 M

clic con il tasto
destro

F2 F3 F4

1 | 1 ! i " "

£ ~ $ '*| % 3 *

\- | l 1 2 2

3 3 4 '/f 5 W

1 ' *-

^ 1

-i Qfl Wi

1 E t ìf R®

H | @| \

eli

Ù> j A ^ S

6 7a g-

/\ >» z<

n r < « «

x/ e©

1 ' V ' 1 '

— w —

□E

153.4.1 1 Configurazione del mouse

volume Vili NLNX

La configurazione attraverso 'nlnxrc x conf ig' non prevede l'indicazione del tipo
di mouse, perché si utilizzano le informazioni trasmesse dal demone 'gpm'; pertanto,
la configurazione corretta di questo demone garantisce anche il funzionamento con
X.

L'utente comune non ha la possibilità di configurare definitivamente la velocità o
l'accelerazione del puntatore del mouse; per queste e altre cose simili deve usare ogni
volta il comando 'xset', per il quale appare qualche esempio nel menù di NLNX.

153.4.12 Sfondo

Lo script 'xinitrc', all'avvio del sistema grafico fa una serie di operazioni, tra
le quali c'è anche il caricamento dello sfondo, se configurato. Questa immagine è
costituita dal file '-/ .wallpaper' che eventualmente può contenere semplicemen-
te un colore uniforme. Se questo file manca, viene utilizzato comunque un colore
predefinito per lo sfondo.

Figura 15330 . Configurazione dello sfondo con colore uniforme, attraverso le
voci del menù di Fvwm.

azure

blue

edu and f un

)

turquoise

1$ xsetroot -solid

cyan

)

background

)

$ display -window root -backdrop

$ xsetroot -solid turquoise

Per definire il colore o l'immagine dello sfondo si possono usare le voci del menù di
Fvwm; in particolare, per la selezione dell'immagine, è prevista la scansione del con-
tenuto della directory '/et e /background/' e della directory personale dell'utente,
alla ricerca di file con alcune estensioni tipiche.

Figura lì'v-S.VH . Configurazione dell'immagine da usare come sfondo, attraverso
le voci del menù di Fvwm.

Introduzione e sintesi

[ edu and f un

)

/home/tizio/aquilone . jpg

/et e /background/ arcobaleno. jpg

[ /et e /background/ spiaggia. jpg ^M
/et e /background/ stella . jpg

$ xsetroot -solid

[$ display -window root -backdrop

$ display -window root -backdrop /etc/background/spiaggia . jpg

153.4.13 Cattura dell'immagine dello schermo

Generalmente, con i programmi per il fotoritocco è possibile attivare una funzione
per la cattura dell'immagine che appare sullo schermo o solo nell'ambito di una certa
finestra. Tuttavia, questa operazione può essere laboriosa, mentre ci sono situazioni
in cui poter salvare o stampare qualcosa che si vede attraverso il sistema grafico è
importante. Per fare un esempio concreto, ci sono programmi che non dispongono di
una funzione di stampa, come Gnuplot (capitolo [USI) e in tal caso, la realizzazione di
una foto dello schermo è l'unica possibilità di conservare qualcosa.

Nel menù di Fvwm appare una voce per la cattura delle immagini, che, a seconda dei
casi, crea un file nella directory personale dell'utente, invia alla stampa il risultato,
oppure crea un file temporaneo e avvia contestualmente un programma per il fotori-
tocco aprendo quel file. Una volta selezionata la funzione preferita, occorre puntare
la finestra da catturare, quindi premere una volta il primo tasto del mouse.

Figura 15332 . Procedimento guidato dal menù di Fvwm per la cattura
dell'immagine dello schermo.

screen capture

picture editor

default printer

file

t .

)

cursore del mouse
clic per fotografare la finestra

volume Vili NLNX

Quando si sceglie di salvare l'immagine in un file, si viene avvisati del nome
utilizzato, che comunque corrisponde a un modello del tipo: 'screen . nn . jpg'.

153.4.14 Bottoni della barra delle applicazioni

La barra delle applicazioni, che di solito appare nella parte inferiore della superficie
grafica, contiene dei «bottoni» per accedere rapidamente a funzioni importanti. In
particolare, sono presenti due bottoni con la lettera m per avviare un terminale; la
differenza sta nel fatto che il primo contiene una shell di login e come tale rilegge la
configurazione come quando si accede al sistema.

Figura ll-'v-i-'v-SI . I «bottoni rapidi» incorporati nella barra delle applicazioni.

accesso alle unità di memorizzazione rimovibili e alla rete SMB

tizio@172 . 17 . 1 . 1 d t t m i

Mon 2012-12-12 12:12:12

internet (navigatore) y

mi era d'n accesso alla propria posta elettronica locale

terminale normale

terminale di login (con la configurazione della console)

153.4.15 Registrazione dello schermo

Se è installato il programma Recordmy desktop e se è presente il file '-/
recordmydesktop . on', attraverso alcune combinazioni di tasti è possibile control-
lare l'avvio, la sospensione e la conclusione di una registrazione audio-visuale, di
tutto lo schermo grafico.

Introduzione e sintesi

Figura Il V-S/S4I . Controllo del funzionamento di Recordmy desktop.

Combinazione

Effetto

[AltF5]

Inizia a registrare, ma senza audio.

[AltFó]

Inizia a registrare normalmente, con l'audio.

[AUF7]

Sospende o fa riprendere una registrazione in corso.

[AltF8]

Conclude la registrazione.

Il file '-/recordmydesktop.on' dovrebbe essere un immagine, la quale viene vi-
sualizzata al momento della conclusione, per un breve istante. Questa immagine
potrebbe contenere delle note sul video, come per esempio il copyright.

La registrazione produce file denominati '-/recordmydesktop [-«] . ogv'. Tut-
tavia, alla conclusione della registrazione, occorre dare un po' di tempo a
Recordmydesktop per produrre il file OGV finale.

1 53.4. 1 6 Uso dello scanner

Se si dispone di uno scanner che può essere gestito da NLNX, per attivarne il con-
trollo è sufficiente selezionare la voce draw, pictures, scan, camera, scan and ocr, $
xscanimage.

volume Vili NLNX

Figura Il V-S.5(SI . Avvio del programma Xscanimage, per la gestione dello scanner.

draw, pictures, scan, camera

scan and ocr

$ xscanimage

153.4.17 Avvio manuale del sistema grafico

L'accesso alla sessione grafica avviene di norma attraverso Xdm, anche quando si
usa il sistema da DVD live o da altra unità in sola lettura. Tuttavia, quando si usa
il sistema da DVD, la configurazione grafica iniziale è quella che viene determinata
automaticamente (salva comunque la possibilità di intervenire con l'opzione di avvio
del kernel 'x_org_conf ', come descritto nella sezione 1154.5.11 ). Se così non dovesse
funzionare, o se comunque lo si preferisce, si può far terminare il funzionamento di
Xdm e utilizzare poi 'startx', che in quel caso configura al volo la grafica.

# /etc/init .d/xdm stop[Invio]

$ startx [Invio]

Prima di far partire effettivamente la grafica, lo script 'startx', avviato da un DVD
live o da un altro file system in sola lettura, fa una serie di domande, come avviene
durante la configurazione vera e propria che si farebbe con il comando 'nlnxrc x
config'.

153.4.18 Autorizzazione per l'accesso al servente X

Quando si utilizza Xdm, questo modifica ogni volta la chiave di autorizzazione asso-
ciata al proprio protocollo nel file '-/ .Xauthority' ('xdm-authorization-1').
Come conseguenza di ciò, se lo stesso utente ha più sessioni simultanee, su elabo-
ratori differenti, condividendo la stessa directory personale, ovvero condividendo lo
stesso file '-/ .Xauthority', succede che solo l'ultima sessione aperta può risulta-
re operativa in mondo corretto, mentre tutte le altre perdono la possibilità di avviare
programmi nuovi.

Introduzione e sintesi 43

Se esiste questo problema, l'utente che voglia aprire queste sessioni parallele deve
avviare la grafica con l'ausilio dello script 'startx', da una console, tenendo presente
che se è in funzione Xdm occorre indicare uno schermo alternativo:

$ startx — :1 [Invio]

153.4.19 Altre annotazioni

La configurazione di X è contenuta nel file Vetc/xil/xorg. conf; il file Vetc/
xil/xorg. conf . vesa' contiene la stessa configurazione e serve come modello
quando si aggiorna il file Vetc/xil/xorg. conf.

Per far sì che venga avviato il gestore di finestre Fvwm è stato modificato il fi-
le '/etc/xil/xinit/xinitrc' e per garantire che rimanga così, nella directo-
ry '/etc/xil/xinit/' ne è disponibile una copia di scorta che viene ricopiata
automaticamente per opera dello script Vetc/init.d/nlnx.config'.

Per quanto riguarda la configurazione del gestore di finestre Fvwm, anche questa è
stata riscritta (il file Vetc/xil/fvwm/system. fvwm2rc') e lo script '/etc/init .
d/nlnx. conf ig' provvede a mantenerla come disposto per NLNX, attraverso una
sua copia.

Se si gradisce questo tipo di impostazione, le modifiche per il menù di Fvwm van-
no apportate precisamente nel file Vetc/xil/fvwm/system. fvwm2rc.nlnx' e
copiate nel file Vetc/Xll/fvwm/system. fvwm2rc'.

A proposito del menù di Fvwm realizzato per NLNX, si può osservare che, nella
maggior parte dei casi, le voci non sono descrittive, ma contengono semplicemente
il comando che andrebbe usato da un terminale a caratteri per avviare il programma.
Questo tipo di impostazione serve a ridurre il distacco tra l'utilizzo del sistema a riga
di comando e un utilizzo esclusivamente visuale-intuitivo.

Per approfondire l'argomento si può consultare il capitolo ED dedicato alla gestione
grafica.

153.5 Accesso ad altri file system con NLNX

NLNX, durante il funzionamento in modalità grafica, dispone di un sistema di innesto
automatico dei file system contenuti in unità di memorizzazione USB rimovibili; per
i dischi ottici o per altri tipi di unità, c'è comunque qualche accorgimento che viene
incontro agli utenti. Tutte le unità che si vanno a innestare, si inseriscono in una
sottodirectory di Vmnt/'.

44 volume Vili NLNX

1 53.5. 1 Innesto di altri file system

Nel file Vetc/fstab' di NLNX, alcune voci sono gestite in modo automatico, nel
senso che tale file viene aggiornato dinamicamente, con l'inserimento o l'estrazio-
ne di unità esterne. Per tali unità, nella directory '/mnt/' si creano e si eliminano
automaticamente delle sottodirectory, in modo tale, per esempio, di innestare l'unità
7dev/sdc2' nella directory Vmnt/sdc2/'.

Nel file Vetc/fstab', queste voci gestite automaticamente hanno l'opzione 'users'
(al plurale), con la quale si consente a ogni utente il distacco delle unità, anche se
l'innesto non è stato eseguito dallo stesso : a

/dev/sdcl /mnt/sda auto users, noauto
/dev/sdc2 /mnt/sdal auto users, noauto

Come accennato, la directory '/mnt/' è inizialmente vuota, mentre uno script si oc-
cupa di inserire le sottodirectory necessarie e di togliere quelle che non servono più
(oltre che aggiornare il file Vetc/fstab' di conseguenza). Questo script viene pi-
lotato automaticamente dal sistema uDev, che aggiorna al volo l'elenco dei file di
dispositivo.

Le sottodirectory gestite automaticamente sono solo quelle che possono riferirsi a
nomi di file di dispositivo di unità di memorizzazione, pertanto si possono comunque
creare delle sottodirectory con nomi differenti per scopi propri, aggiornando anche il
file Vetc/fstab' manualmente. Per esempio si potrebbe voler aggiungere la voce
seguente al file:

192.168.1.21:/ /mnt/ 192 . 168 . 1 . 21 nfs users, noauto

In tal caso andrebbe anche aggiunta la directory '/mnt/ 192 .168.1.21/', sapendo
che lo script di aggiornamento di '/mnt/' non la tocca, perché non corrisponde ai
nomi dei file di dispositivo gestiti.

153.5.2 Accesso semplificato alle unità rimovibili

Per semplificare l'accesso alle unità rimovibili, in modo da non costringere gli uten-
ti a usare i comandi 'mount' e 'umount', appare un pulsantino nella barra delle
applicazioni, con la lettera CE.

Introduzione e sintesi

fdO

srO

hdb

hdc

/home/tizio

tizio@172 . 17 . 1 . 1

Mon 2012-12-12 12:12:12 K2

clic

Selezionando il pulsante grafico \m, si ottiene un menù con l'elenco delle unità rimo-
vibili a cui si può accedere, assieme ad altre posizioni utili all'interno del file system.
Eventualmente, se alcune unità risultano essere già innestate, si vedono le voci che
consentirebbero di tentarne il distacco, come nell'esempio seguente dove si ipotizza
che risulti già innestata un'unità nella directory Vmnt/fdO/':

si può tentare il distacco selezionando questa voce

fdO

srO

hdb

hdc

/home/tizio

tizio@172.17.1.1 d t t m i

Mon 2012-12-12 12:12:12

clic

Quando si seleziona una voce per accedere a una certa unità, se necessario viene
innestata, quindi viene avviato un programma per poter intervenire nel suo contenuto.
Di solito si tratta di Xfe, ma in mancanza di altro, può apparire anche solo una finestra
di terminale.

Logicamente, si può ottenere il distacco di una unità solo quando questa non risulta
più utilizzata. In particolare, quando l'innesto è avvenuto in modo automatico e a
questo è seguito l'avvio di un programma come Xfe, alla conclusione del funziona-
mento di tali programmi, viene tentato un distacco automatico, che nel caso di unità
servo-assistite, produce poi l'espulsione del supporto di memorizzazione.

46 volume Vili NLNX

Nella maggior parte dei casi, le unità rimovibili vengono innestate automaticamen-
te, avviando contestualmente il programma Xfe, come descritto. Eventualmen-
te, se dopo qualche secondo dopo l'inserimento dell'unità rimovibile non si vede

apparire nulla, si può utilizzare la procedura già descritta. LLLJX OGV

153.5.3 Accesso a unità non rimovibili

Nell'elenco descritto nella sezione precedente, si trovano anche le unità non rimovi-
bili, ma in tal caso, allo scopo di evitare errori, per ottenere l'innesto viene richiesto
di inserire la parola d'ordine dell'amministratore. Naturalmente, l'utente comune che
vuole accedere ugualmente a tali dati senza avere privilegi particolari, può farlo usan-
do i comandi consueti, pertanto si vuole solo evitare che si innestino le partizioni di
un disco locale senza essere consapevoli di ciò che si sta facendo.

Questa cautela deriva dalla possibilità che un disco locale contenga un file system
NTFS, per il quale non c'è la massima compatibilità e si vuole evitare che un accesso
non voluto esplicitamente possa comprometterne l'integrità.

153.5.4 Limitazione all'accesso

Per impedire a tutti gli utenti l'accesso a certe unità, non è possibile intervenire nel file
Vetc/fstab', perché questo verrebbe aggiornato automaticamente, ripristinando i
privilegi standard. Pertanto, è previsto un altro metodo, con cui si aggiungono dei
file particolari nella directory '/mnt/'; file che logicamente un utente comune non
possa cancellare. Si tratta di aggiungere un file vuoto con un nome corrispondente al
modello seguente:

nome ^dispositivo . DISABLED

Per esempio, per impedire l'accesso alle unità a dischetti tradizionali, occorre creare

i file Vmnt/fdO .DISABLED' e '/mnt /f di . DISABLED'.

La presenza di questi file fa sì che non vengano create automaticamente le directory
per l'innesto di tali dispositivi, impedendo in pratica agli utenti comuni di accedervi.

La gestione di questi file va fatta, evidentemente, attraverso degli script. Attualmente,
se nella directory personale di un utente, esiste il file '-/ . nlnx/f lags/normm' (no
removable media, nel momento dell'accesso attraverso la grafica, vengono creati al
volo tutti i file che servono a impedire l'accesso a unità di memorizzazione esterne.™

Introduzione e sintesi

153.5.5 Accesso a risorse di rete SMB

Se presso la propria rete locale (per la quale si deve essere instradati correttamen-
te) sono presenti degli elaboratori MS-Windows configurati in modo da condividere
alcune porzioni del proprio file system, secondo i protocolli SMB, dovrebbe essere
possibile accedervi attraverso lo stesso menù previsto per le unità rimovibili:

fdO

srO ^

hdb

smb ^^

/home/tizio

clic

tizio@172 . 17 . 1 . 1

m i Mon 2012-12-12 12:12:12 El

clic

Perché l'innesto possa avvenire, è necessaria la presenza della directory '/mnt/
smb/', con i permessi 0777 8 . Una volta innestato l'albero delle risorse individuate
automaticamente, il distacco avviene come per le unità rimovibili:

<- smb

-> fdO

-> srO

-> hdb

-> smb

/home/tizio

si può tentare il distacco selezionando questa voce

tizio@172.17.1.1

Mon 2012-12-12 12:12:12 l£3

clic

volume Vili NLNX

153.6 Sintesi dei comandi

NLNX dispone di tre script principali, come descritto nella tabella successiva. Di
questi, il più importante è 'nlnxrc', del quale vengono poi riportate le tabelle con il
riepilogo dei comandi di uso più comune. Si osservi che in quasi tutti i casi di utilizzo
di 'nlnxrc' occorre intervenire in qualità di utente 'root'.

Tabella [ESBl Riepilogo degli script principali di NLNX.

Comando

Descrizione

nlnx

Visualizza la guida interna di NLNX in formato
testo.

appunti

Scorre a video a2 in formato testo.

nlnxrc

Menù per la configurazione e l'utilizzo delle
funzionalità più importanti di NLNX.

Tabella 153511. Script 'nlnxrc': configurazione principale.

Comando

Descrizione

nlnxrc network config

Configurazione facilitata per l'accesso alla
rete locale.

nlnxrc mouse config

Configurazione facilitata per l'uso del
mouse.

nlnxrc printer config

Consente di ricreare il file '/et e/
printeap' impostando la coda di stampa
predefinita per la stampante che si usa in
un certo momento.

nlnxrc locale config

Configurazione facilitata della localizza-
zione. La configurazione locale può essere
distinta in base all'uso da console o da X.

nlnxrc x config

Crea un file Vetc/xil/xorg.conf,
a partire da Vetc/xil/xorg. conf .
ve sa', consentendo di specificare il tipo
di adattatore grafico.

nlnxrc sound config

Riconfigura automaticamente la gestione
dell'audio attraverso ALSA.

nlnxrc acpi spindown

Configurazione facilitata del tempo di
ritardo per lo spegnimento dei dischi,
quando sono disponibili le funzionalità
ACPI.

nlnxrc date config

Specifica a quale elaboratore rivolgersi per
la sincronizzazione dell'orario del proprio.

Introduzione e sintesi

Comando

Descrizione

nlnxrc log-server config

Specifica a quale elaboratore inviare copia
del proprio registro del sistema.

Tabella 033551. Script 'nlnxrc': configurazione del servizio NIS.

Comando

Descrizione

nlnxrc nis-server config
nlnxrc nis-server unconf

Attiva o disattiva il funzionamento in
qualità di servente NIS.

nlnxrc nis-server-users edit

Per motivi di sicurezza, indica quali uten-
ti comuni possono accedere direttamente
all'elaboratore che offre il servizio NIS.

nlnxrc nis stop

Disattiva le funzioni NIS (sia come
servente, sia come cliente).

Tabella 03353. Script 'nlnxrc': configurazione del servizio DHCP.

Comando

Descrizione

nlnxrc dhcp-server config

Attiva o disattiva il funzionamento in

nlnxrc dhcp-server unconf

qualità di servente DHCP.

Modifica la configurazione del servente

nlnxrc dhcp-server edit

DHCP, intervenendo nel file di configura-

zione in modo libero.

Tabella 03353. Script 'nlnxrc': configurazione del servizio proxy HTTP.

Comando

Descrizione

nlnxrc proxy clients \ gruppo ~\

Definisce l'elenco dei nodi di rete previ-
sti per l'accesso al proprio servizio proxy
HTTP.

nlnxrc proxy access I gruppo 1

Seleziona i nodi di rete, tra quelli previ-
sti, che possono accedere effettivamente al
servizio.

volume Vili NLNX

Tabella I

3. Script 'nlnxrc': configurazione della stampa.

Comando

Descrizione

nlnxrc printer config

Consente di ricreare il file '/et e/
print cap' impostando la coda di stampa
predefinita per la stampante che si usa in
un certo momento.

nlnxrc print maxpages

Consente di definire una quantità massi-
ma di pagine che possono essere stampate
simultaneamente .

nlnxrc printer clients
nlnxrc printer access

Nel primo caso consente di definire l'elen-
co dei nodi di rete previsti per l'accesso
al proprio servizio di stampa; nel secondo
consente di scegliere quali nodi, tra quelli
previsti, possono accedere effettivamente
al servizio di stampa.

Tabella [ELEI. Script 'nlnxrc': gestione delle utenze.

Comando

Descrizione

nlnxrc user add [utente <^

^ [ home_dir ^

^ [ descrizione ^_>

^ \parola_d' ordine ] 1 1 ]

nlnxrc user del \utente~\

Aggiunge o elimina un'utenza, secondo la
procedura completa prevista da NLNX.

nlnxrc user passwd {utente ^_j
^ \parola_d' ordine ] ]

Cambia la parola d'ordine di un utente, se-
condo la procedura completa prevista da

NLNX.

nlnxrc user info
nlnxrc home info

Consente di avere informazioni sugli uten-
ti comuni, partendo, rispettivamente, da un
elenco in ordine alfabetico del nominativo
utente, oppure della directory personale.

nlnxrc quota set

Se è attiva la gestione delle quote di uti-
lizzo della memoria di massa, consente di
stabilire il limite di spazio per le utenze.

nlnxrc quota report

Se è attiva la gestione delle quote di uti-
lizzo della memoria di massa, visualizza
la situazione di tutti gli utenti, ordinan-
do l'elenco partendo da quelli che stanno
utilizzando più spazio.

Introduzione e sintesi

Comando

Descrizione

nlnxrc nis-server-users edit

Per motivi di sicurezza, indica quali uten-
ti comuni possono accedere direttamente
all'elaboratore che offre il servizio NIS.

nlnxrc machine add
nlnxrc machine del Inome^

Aggiunge o elimina un'utenza speciale,
associata a un elaboratore MS-Windows,
per la gestione degli accessi da tale sistema
operativo, attraverso Samba.

nlnxrc admin add l nominativo ^

^ [ descrizione ^_>

^ \parola_d' ordine ] ] ]

nlnxrc admin del Inominativoì

Aggiunge o elimina un'utenza am-
ministrativa. Per la precisione, si
ottiene un amministratore con nome
nominativo dal lato NLNX e uno
con nome win . nominativo dal lato
MS-Windows.

nlnxrc admin passwd ^

'~^ [nominativo \parola_d 'ordine

]]

Cambia la parola d'ordine di un ammi-
nistratore, secondo la procedura completa
prevista da NLNX.

Tabella E53ZZBI. Script 'nlnxrc': installazione e aggiornamento di NLNX.

Comando

Descrizione

nlnxrc nlnx instali

Installa NLNX in una partizione già prepa-
rata. Può essere usato anche quando NL-
NX è già in funzione in un disco normale
e se ne vuole installare una copia ulteriore
in un altro disco.

nlnxrc kernel make

Ricompila un kernel personalizzato, gene-
rando un pacchetto Debian per il kernel e
i suoi moduli principali, e altri pacchetti
Debian per i moduli aggiuntivi, che ven-
gono messi nella directory personale del-
l'utente mot. Per avviare la compilazio-
ne è necessario che la directory corrente
sia quella da cui si articolano i sorgenti del
kernel.

volume Vili NLNX

Comando

Descrizione

nlnxrc initrd make

Dopo l'installazione di un nuovo kernel
personalizzato, rigenera i file 'nlnxrd.
img' e 'onlnxrd . img', in modo che con-
tengano i moduli corretti. Questi file ven-
gono installati automaticamente nei posti
previsti da NLNX, ma di norma vanno
poi copiati manualmente nella partizione
di avvio.

nlnxrc nlnx make

Crea una nuova edizione di NLNX, con la
possibilità di scegliere se si vogliono pro-
durre solo i file-immagine o se si vuole
arrivare direttamente a un DVD finale.

nlnxrc nlnx rescue

Crea un nuovo CD per l'avvio di emergen-
za di NLNX.

Tabella D33ZZH Script 'nlnxrc': controllo di VNC.

Comando

Descrizione

nlnxrc vncs

Si avvia preferibilmente da una console
per attivare un servente VNC, definendo
una parola d'ordine.

nlnxrc vncsc

Attiva un servente VNC, definendo una
parola d'ordine, assieme al cliente VNC
necessario a interagire con questo.

nlnxrc vncss

Si avvia preferibilmente da una console
per attivare un servente VNC condivisibi-
le, definendo una parola d'ordine.

nlnxrc vncssc

Attiva un servente VNC condivisibile, de-
finendo una parola d'ordine, assieme al
cliente VNC necessario a interagire con
questo.

nlnxrc vncv nodo
nlnxrc vncv-ssh nodo

Consente di visualizzare il servente VNC
in funzione presso il nodo indicato. La se-
conda delle due forme di utilizzo, implica
la creazione di un tunnel SSH per garantire
un collegamento cifrato.

nlnxrc vncc nodo
nlnxrc vncc-ssh nodo

Consente di interagire con il servente
VNC in funzione presso il nodo indica-
to. La seconda delle due forme di utilizzo,
implica la creazione di un tunnel SSH per
garantire un collegamento cifrato.

Introduzione e sintesi

Comando

Descrizione

nlnxrc sharedx

Attiva un servente VNC condivisibile, uti-
lizzando una parola d'ordine predefini-
ta, assieme al cliente VNC necessario a
interagire con questo.

nlnxrc viewremotex nodo

Consente di visualizzare il servente VNC
in funzione presso il nodo indicato, utiliz-
zando la parola d'ordine predefinita. In
pratica si usa per collegarsi a un serven-
te VNC avviato con il comando 'nlnxrc
sharedx'.

Tabella Il V-S.77J . Script 'nlnxrc': funzionalità relative a servizi offerti tramite il
servente HTTP.

Comando

Descrizione

nlnxrc mrtg config
nlnxrc mrtg unconf

Configura o disabilita le statistiche di uti-
lizzo delle interfacce di rete, attraverso
MRTG.

nlnxrc webalizer update

Aggiorna le statistiche di accesso al
servente HTTP, prodotte con Webalizer.

Tabella D753ZZ3L Script 'nlnxrc': funzionalità generiche e accessorie.

Comando

Descrizione

nlnxrc disc-file file _immagine

Incide un CD o un DVD (contenente dati)
a partire dal file-immagine specificato.

nlnxrc disc-dir [directory]

Procede alla creazione di una copia della
directory indicata, o della directory cor-
rente, in un disco ottico. Se non ci so-
no già, vengono aggiunti i file 'autor un .

inf, 'autorun.bat' e 'autorun.htm'.

nlnxrc disc blank
nlnxrc disc blankfast

Reinizializza un CD o un DVD riscrivi-
bile. La seconda modalità esegue una
cancellazione minima.

nlnxrc audio record

Inizia a registrare in un file temporaneo,
ciò che proviene dall'adattatore audio.

volume Vili NLNX

Comando

Descrizione

nlnxrc ssh hostkey
nlnxrc ssh userkey

Crea delle chiavi SSH nuove per l'elabo-
ratore, o per l'utente.

153.7 Sintesi delle opzioni di avvio

Il comportamento del sistema può essere controllato attraverso una serie di opzioni di
avvio, riepilogate dalle tabelle successive.

Tabella lì -^-7 4L Opzioni di avvio aggiuntive, specifiche del disco RAM iniziale.

Opzione

Descrizione

n_boot=menu 1 auto 1 rescue 1 net
n_b o o t ^dispositivo

Avvia la funzione indicata o il
sistema contenuto nel file sy-
stem di '/ de v / dispositivo ' .

n_setupdelay=n

Fa in modo che sia fatta una
pausa di n secondi dopo il cari-
camento dei moduli previsti, in
modo che le unità fisiche che
vengono individuate con un po'
di ritardo siano pronte prima di
proseguire.

n_modules=/W0*/w/0 [ -.modulo]

Consente di indicare un elen-
co di moduli da caricare, per i
quali il sistema automatico non
provvede autonomamente. I no-
mi dei moduli sono separati con
il carattere due punti (':'), sen-
za inserire spazi tra un nome e
l'altro. Non è possibile attri-
buire delle opzioni ai moduli da
caricare.

Introduzione e sintesi

Opzione

Descrizione

n_earlyswap= ["Olii

In condizioni normali, le parti-
zioni dei dischi locali che sem-
brano destinate allo scambio
della memoria, vengono attivate
già nelle primissime fasi dell'av-
vio. Eventualmente, con l'op-
zione 'n_earlyswap=0' si ri-
chiede di evitare tale automati-
smo. Nel caso ci fosse invece
il file 'nlnx . swp' in una par-
tizione locale, l'attivazione del-
lo scambio della memoria av-
viene in modo indipendente, se
non esiste già altra memoria di
scambio attiva.

Tabella ISEZZ51 . Altre opzioni di avvio aggiuntive, alcune delle quali sono prese
in considerazione anche dal disco RAM iniziale.

Opzione

Descrizione

n_u_root=0

Se si tratta di un file system in
sola lettura, disabilita l'utenza
'root'.

n_u_def ault=0

Se si tratta di un file system in
sola lettura, disabilita le utenze
predefinite 'tizio', 'caio',...
'calpurnio'.

n_xorg_conf=0

Fa sì che il file Vetc/xil/
xdm/Xservers' venga modifi-
cato per non avviare la grafica in
modo automatico.

n_xorg_con f=auto

Cancella il file Vetc/xil/
xorg.conf e fa sì che il fi-
le '/etc/Xll/xdm/Xservers'
venga modificato per avviare la
grafica in modo automatico. In
pratica, si vuole che il serven-
te grafico si configuri automati-
camente, ammesso che ne sia in
grado.

volume Vili NLNX

Opzione

Descrizione

n_xorg_conf=de fault

Ripristina il file Vetc/xil/
xorg.conf secondo la confi-
gurazione predefinita di NLNX
e fa sì che il file Vetc/xil/
xdm/Xservers' venga modifi-
cato per avviare la grafica in
modo automatico.

n_xorg_conf=<^>

^[drv] , [h] , [v] , [bit] , [rìs]

Produce un file di configurazio-
ne Vetc/xil/xorg. conf se-
condo i valori forniti, lascian-
do gli altri al loro stato pre-
definito secondo NLNX, inol-
tre fa sì che il file Vetc/xil/
xdm/Xservers' venga modifi-
cato per avviare la grafica in
modo automatico.

n_aut o_dm= 1

Avvia il menù di figura II. Vi. 71
che consente l'accesso alle uten-
ze predefinite, senza l'inse-
rimento della parola d'ordine
(la sigla «dm» sta per display
manager).

n_n i c=interfaccia_di_rete

Specifica l'interfaccia di rete da
utilizzare.

n_ipv 4 ^indirizzi Jpv4

Specifica l'indirizzo IPv4 da
utilizzare nella rete locale.

n_s ubne t_ma s k=maschera_di_rete

Specifica la maschera di rete da
usare per l'indirizzo IPv4.

n_rout e r ^indirizzo _ipv4

Specifica l'indirizzo di un rou-
ter da utilizzare per accedere alla
rete esterna.

n_root_path=percorso

Specifica il percorso di un fi-
le system di rete (per esem-
pio '172.21.254.254:/opt/

nlnx').

n_n t p_s e r ver ^indirizzo _ipv4
n_t ime_s e r ve r ^indirizzo _ipv4

Specifica l'indirizzo di un ser-
vente in grado di fornire l'ora
esatta.

Introduzione e sintesi

Opzione

Descrizione

n_doma i n_n ame_s erver=indirizzo_ipv4

Specifica l'indirizzo di un ser-
vente DNS (per la risoluzione
dei nomi di dominio).

n_l og_s e r ver ^indirizzo _ipv4

Specifica l'indirizzo di un elabo-
ratore a cui inviare i messaggi
del registro di sistema.

n_lpr_s e r ver ^indirizzo _ipv4
n_s mb_p r n =percorso_smb

Nel primo caso specifica l'indi-
rizzo di una stampante di rete o
di un elaboratore che offre que-
sto tipo di servizio. Nel secondo
caso specifica il percorso SMB
(del tipo ' / / nodo / stampante ' ) di
una stampante condivisa di MS-
Windows (se il nome della stam-
pante contiene spazi, questi van-
no sostituiti, ognuno, con la
sequenza '%20').

n_smb_prn_us er ^nominativo
n_smb_pr n_pa s s vi d=parola_d' ordine

Nel caso sia utilizzata l'opzio-
ne 'n_smb_prn' e se l'acces-
so alla stampa richiede una for-
ma di autenticazione, consente
di indicare un nominativo e una
parola d'ordine.

n_±pr_fi±ter=nome_filtro

Specifica il nome del filtro
da usare per la stampa. Il
nome in questione corrispon-
de al nome di un file con-
tenuto nella directory '/et e/
magicfilter/', togliendo la
terminazione '-fi iter', oppu-
re al nome di un file PPD conte-
nuto a partire da '/usr/share/
ppd/', togliendo l'estensione
'.ppd' O '.ppd.gz'.

n_max_page s=n_pagine

Specifica la quantità massima di
pagine stampabili per volta.

volume Vili NLNX

Opzione

Descrizione

n_lpr_di r e et ory ^directory

Specifica il percorso assoluto
di una directory, la quale de-
ve avere i permessi di acces-
so 1777 8 . Se si utilizza que-
sta opzione e la directory esi-
ste, le stampe «normali» vengo-
no trasformate in file PDF collo-
cati temporaneamente in questa
directory.

n_s canne r = indirizzo _ipv4

Specifica l'indirizzo IPv4 di uno
scanner remoto.

n_n i s_doma i n= dominio _nis

Specifica il dominio NIS.

n_n i s_s e r ver ^indirizzo _ipv4

Specifica l'indirizzo di un ser-
vente NIS.

n_ho s t_name=nowie

Specifica il nome dell'elaborato-
re.

n_shutdown=ore -.minuti \+ore -.minuti]

Specifica uno o più orari di
spegnimento automatico.

n_reboot=ore : minuti \+ore : minuti]

Specifica uno o più orari di
riavvio automatico.

n_no_way_out=l

Specifica che all'elaboratore
cliente in questione non possa
essere consentito raggiungere
servizi di rete esterni, a parte
quelli vitali, associati al servente
NLNX.

n_ipv4_arp=zpv4 : ethernet

Fissa un indirizzo IPv4 di un
elaboratore esterno a un indiriz-
zo Ethernet, in modo che que-
sta associazione non possa esse-
re confusa. Va usata questa op-
zione esclusivamente per garan-
tire che l'indirizzo IPv4 del ser-
vente rimanga associato all'indi-
rizzo Ethernet corretto, quando
nella rete locale c'è chi potreb-
be associare per sbaglio lo stes-
so indirizzo IP a un elaboratore
differente.

Introduzione e sintesi

Opzione

Descrizione

n_ipwatch=0 1 1 1 2

Se vi si associa il valore zero, di-
sabilita la gestione, altrimenti at-
tiva il demone 'ipwatchd', al-
lo scopo di individuare nella re-
te locale l'uso dello stesso indi-
rizzo IPv4, da parte di altri nodi
(questa funzione potrebbe non
essere più disponibile).

n_w_e s s i d=nome

Specifica l'identificativo ESSID
di un'interfaccia di rete senza
fili. Eventualmente si può in-
dicare espressamente il nome
'default' quando si vuole un
collegamento automatico a una
rete WiFi non cifrata.

n_w_encryption=NONE
n_w_encryption=WEP
n_w_encrypt ion=WP A-P SK

Specifica il sistema crittografi-
co usato per la comunicazione
attraverso un'interfaccia di rete
senza fili.

n_w_wep_key =chiave
n_w_wep_key 1 =chiave
n_w_wep_key 2 =chiave
n_w_wep_key 3=chiave

Specifica le quattro chiavi del
sistema crittografico WEP. La
chiave può essere delimitata tra
apici doppi per indicare che si
tratta di una stringa, altrimen-
ti si intende come una sequenza
esadecimale.

n_w_wp a_p s k = chiave

Specifica la chiave del siste-
ma crittografico WPA-PSK. La
chiave può essere delimitata tra
apici doppi per indicare che si
tratta di una stringa, altrimen-
ti si intende come una sequenza
esadecimale.

60 volume Vili NLNX

153.8 Riferimenti

• Stanca, Sviluppo ed utilizzazione dei programmi informatici da parte delle
pubbliche amministrazioni, 2003

(http://www.interlex.it/testi/dirett_os.htm )

^ INI, IN XI GNU GPL; i singoli applicativi sono sottoposti eventualmente a proprie
condizioni specifiche

Originariamente, NLNX includeva Dansguardian, ovvero un sistema abbastanza
sofisticato per il controllo dei contenuti. Attualmente c'è solo OOPS, con il quale il
controllo è meno preciso, ma rimane almeno la possibilità di eliminare selettivamente
gli indirizzi che si rivelano inadatti al contesto di utilizzo.

^ Questo stato di fatto si scontra sostanzialmente con la direttiva «Stanca» che viene
citata in fondo al testo.

^ Originariamente si utilizzava l'opzione 'user', al singolare, in modo che l'uten-
te che innestava un file system fosse l'unico (a parte 'root') che potesse anche
eseguirne successivamente il distacco. Tuttavia, non sempre il sistema operativo si
comporta conformemente e poteva succedere che tale operazione venisse autorizzata
esclusivamente all' amministratore.

" Con una gestione opportuna dei permessi, si può fare in modo che gli utenti non
possano cancellare o modificare il contenuto della directory '-/.nlnx/flags/'. In
pratica, la configurazione predefinita di NLNX è tale per cui le directory persona-
li degli utenti hanno i permessi 1771 8 , pari a 'rwxrwx — t', appartenendo all'utente
'root' e al gruppo privato dell'utente rispettivo. In tal modo, gli utenti non hanno
la facoltà di modificare i permessi della propria directory personale e non possono
cancellare file o directory che non appartengono a loro stessi. Quindi, se le directo-
ry '-/.nlnx/' e '-/.nlnx/flags/' appartengono all'utente 'root' e non ci sono
i permessi di scrittura per il gruppo e gli altri utenti, nessuno oltre a 'root' può
intervenirvi.

° Purtroppo questo meccanismo non può essere applicato agli accessi da terminale
testuale, in quanto gli script che possono essere messi in funzioni nella fase succes-
siva all'identificazione dell'utente, operano soltanto con i privilegi dell'utente stesso;
pertanto non ci sarebbe modo di creare i file '/mnt/jc . disabled'.

/ri

Capitolo I ò4

Installazione, avvio, configurazione e modifica

154.1 Preparazione delle partizioni 62

ED
E3
EU
EU

|epub|

154.1 .1 Piano di utilizzo delle partizioni 63

154.1 .2 Sistema di emergenza: «rescue» 64

154.1 .3 Suddivisione in partizioni 65

154.1 .4 Inizializzazione delle partizioni 71

154.2 Copia del sistema operativo 71

154.2.1 Copia di JNLJNX in una partizione di un disco «normale» 71

154.2.2 Copia in una directory 72

154.2.3 Configurazione 74

154.2.4 Configurazione alternativa 75

1 54.2.5 Scambio della memoria utilizzando un file 761

154.3 Installazione in un file-immagine Ih

154.3.1 Installazione di un file-immagine in sola lettura 76

1154.3.2 Installazione in sola lettura condivisa attraverso la rete 771

154.3.3 Pile-immagine in lettura e scrittura 77

154.4 Predisposizione del sistema di avvio 78

11544 1 SYSUNDX

zza

N 54.4.7 KXTLINDX

15443 EXEOSEX

154.4.4 Osservazioni sugli insiemi RAID 81

154.4.5 Osservazioni sulla convivenza di più sistemi operativi 81

154.4.6 Osservazioni sull'aggiornamento del kernel 82

154.5 Avvio di JNLJNX dopo la sua installazione 82

154.5.1 Configurazione dell'avvio 82

154.5.2 Cenni alla configurazione successiva

"841

154.6 Realizzazione di una propria variante di JNLJNX 85

154.6.1 Modifica dei pacchetti applicativi installati 85

154.6.2 Creazione del file-immagine della versione Uve

154.6.3 Ricompilazione del kernel 94

62 volume Vili NLNX

1154.6.4

Installazione di software non libero

9ft

154.7 Configurazione di JNLJNX per l'interazione con il sistema

154.7.1

Configurazione locale

97|

154.7.2

Configurazione di mouse e tastiera

102

154.7.3

Configurazione di X

103

154.8 Stampa

107

154.8.1

Configurazione

107

154.8.2

Opzioni di avvio per la stampa

113

1 .V-.9 Particolarità varie di MAX

1154 9 1

ACPI

115

154.9.2

Configurazione di Basti e script di sistema

116

1154.9.3

Procedura di iniziali zzazione del sistema

1171

154.9.4

Registri

119

154.9.5

Pianificazione dei processi con Cron

120

1154.9.6

Dati variabili nel DVD live

15z.9 7

Blocco delle funzioni di «nlnxrc»

121

. LANGEO . LANG_FOR_X WL . profile ED clamav-home [ED gpm.conf
EEZI LANGECZI nlnx. configlTZI nlnx . hardware UZZI nlnx . last UZZI
nlnx .mix ed CHZl nlnx. network 11 171 nlnx . ro-fs CUZI nlnxrd. img IS3
onlnxrd.imglS3 re . locai QUI sysklogd US xorg. conf UBI $LANGED
$LANG_FOR_XEI

154.1 Preparazione delle partizioni

NLNX può essere installato in una partizione di un'unità di memorizzazione collegata
al bus ATA interno o al bus USB.

Quando si installa NLNX in un'unità di memorizzazione comune, sia interna, sia
esterna, per l'avvio si può usare SYSLINUX. Inoltre, come viene descritto nella
sezione 1155.21 . per l'avvio dalla rete si usa PXELINUX.

Se si utilizza una partizione in una memoria allo stato solido, è necessario installare
NLNX in modo che acceda al file system in sola lettura, per non bruciare rapida-
mente l'unità. Per lo stesso motivo, in tale memoria non va creata una partizione o
un file per lo scambio della memoria virtuale.

Installazione, avvio, configurazione e modifica

Una volta installato in un disco che consenta l'accesso anche in scrittura, è possibile
cambiare l'insieme dei pacchetti applicativi e riprodurre un nuovo DVD live, purché
siano rimasti i programmi necessari per la registrazione su questo tipo di unità di
memorizzazione .

Tabella 1154.11 . Cosa occorre usare per installare NLNX in un disco fisso comune
o in un'unità esterna USB.

Comando

Descrizione

f d i s k file_di_dispositivo

Creazione o modifica delle partizioni.

mkswap file_di_dispositivo

Inizializzazione di una partizione di scam-
bio per la memoria virtuale.

mkfs.ext3 file_di_dispositivo

Inizializzazione di una partizione da usare
per l'installazione del sistema operativo o
di altri dati.

mkfs.msdos file _di_dispositivo

Inizializzazione di una partizione da usare
per l'avvio del sistema operativo, quando
si utilizza SYSLINUX a questo proposito.

nlnxrc nlnx instali

Comando di 'nlnxrc' per eseguire la
procedura di installazione.

syslinux
extlinux

Predisposizione del sistema di avvio
attraverso SYSLINUX.

install-mbr

Ricostruzione del settore di avvio generi-
co.

1 54. 1 . 1 Piano di utilizzo delle partizioni

Per l'installazione di NLNX viene proposta un'organizzazione particolare delle quat-
tro partizioni primarie comuni, in modo da facilitare una sorta di standardizzazione,
ammesso che non emergano esigenze specifiche particolari.

volume Vili NLNX

Tabella 11 5K2L Convenzione suggerita nella suddivisione in partizioni per
l'installazione di NLNX.

Esempi di file di
dispositivo

Utilizzo

Vdev/hdxl'
Vdev/sdxl'

La prima partizione primaria, di tipo FAT16 (codice 6i 6 ), contenente
un file system Dos-FAT e utilizzata per collocare il sistema di avvio
(kernel e SYSLINUX). Questa partizione deve avere una capacità di
almeno 80 Mibyte, ma non può essere troppo grande; ed è assolu-
tamente indispensabile la sua presenza se si deve usare SYSLINUX
per l'avvio.

7dev/hdx2'
7dev/sdx2'

La seconda partizione primaria di tipo Second-extended (co-
dice 83 io), da usare per collocarvi il file system principale
(preferibilmente di tipo Ext3).

7dev/hdr3'

7dev/sdx3'

La terza partizione primaria da usare eventualmente per dati di vario
tipo, oppure per un altro sistema operativo.

7dev/hdr4'
7dev/sdr4'

La quarta partizione primaria da usare eventualmente per lo scam-
bio della memoria virtuale (lo scambio della memoria virtuale non
deve essere gestito su delle unità di memoria solida).

FAT16

Ext3

avvio

file system principale

V J

)

usi vari

Swap

scambio

della
memoria
virtuale

Per quanto riguarda la terza partizione primaria, se di questa non c'è bisogno subito,
la si può omettere; tuttavia, nel caso si preveda la possibilità di averne bisogno in
un momento successivo, si può predisporre inizialmente una quarta partizione per lo
scambio della memoria virtuale, che in seguito potrebbe essere ridotta, per ricavare la
terza partizione che inizialmente non serviva.

154.1.2 Sistema di emergenza: «rescue»

L'avvio di NLNX, in qualunque condizione, si avvale di un disco RAM iniziale, il
quale contiene un sistema operativo minimo che può essere utilizzato autonomamen-
te. Si ottiene l'avvio esclusivo di questo sistema minimo con la selezione della voce
'rescue'.

Attraverso il sistema di emergenza è possibile svolgere molte delle operazioni che
sono descritte in questo capitolo, contando su un utilizzo ridotto al minimo della me-
moria centrale. In particolare potrebbero essere create e inizializzate le partizioni,

Installazione, avvio, configurazione e modifica 65

soprattutto quella per lo scambio della memoria virtuale. È possibile anche accede-
re a file system remoti attraverso il protocollo NFS ed è disponibile il programma
'partimage' per salvare e recuperare partizioni intere.

154.1.3 Suddivisione in partizioni

NLNX può essere installato in un disco, sia quando sta funzionando da DVD live (o
da qualunque altro contesto in cui il file system principale è in sola lettura), sia quando
è in funzione da un disco normale (in tal caso il file system è in lettura e scrittura).
Ciò permette, per esempio, di installarlo da disco USB (lettura-scrittura) a disco ATA,
da disco USB a un altro disco USB, o in altre combinazioni possibili. 111

Prima di installare NLNX è necessario predisporre manualmente le partizioni nel
disco che deve accoglierlo. Per questo è disponibile 'fdisk', con cui si deve defi-
nire una partizione per la memoria virtuale (tipo 82i 6 ) e una per il file system (tipo
83i 6 ). Eventualmente si può usare anche 'parted' per ridimensionare le partizioni
già esistenti.

Quando si va a modificare la suddivisione in partizioni di un disco, occorre prima
accertarsi di non utilizzarlo. L'errore più frequente che si commette sta nel dimenti-
care attiva una partizione per lo scambio della memoria virtuale. Ciò può succedere
anche quando si avvia NLNX da un DVD live, perché se questo trova una parti-
zione già predisposta per lo scambio della memoria virtuale, la utilizza. Pertanto,
prima di intervenire in un disco con programmi come 'fdisk' e 'parted', occorre
verificare di non utilizzare quel disco anche in tal modo. Si può verificare facilmen-
te l'utilizzo di memoria di scambio con l'uso del comando 'free'. A ogni modo,
se ci si dimentica di questo o di altri accessi al disco, al termine delle modifiche,
queste non sono prese in considerazione dal sistema, pertanto si può essere costret-
ti a riavviare, o a ripeterle dopo che gli accessi sono stati esclusi. Eventualmente,
per terminare l'uso di una memoria di scambio, basta il comando seguente:

# swapoff -a. [Invio]

Viene mostrato un esempio sintetico di suddivisione in partizioni con 'fdisk', che
si uniforma ai criteri descritti all'inizio del capitolo, riferito al primo disco SATA
('/dev/sda'). Eventualmente si veda anche il capitolo E per una descrizione più
dettagliata del procedimento.

# fdisk /dev/sda [Invio]

Command (m for help) :

66 volume Vili NLNX

Il programma 'f disk' accetta comandi composti da una sola lettera e per vederne un
breve promemoria basta utilizzare il comando 'm' .

Command (m for help) : m[Invio]

Command action

a toggle a bootable flag

b edit bsd disklabel

e toggle the dos compatibility flag

d delete a partition

1 list known partition types

m print this menu

n add a new partition

o create a new empty DOS partition table

p print the partition table

q quit without saving changes

s create a new empty Sun disklabel

t change a partition' s system id

u change display/entry units

v verify the partition table

w write table to disk and exit

x extra f unctionality (experts only)

La prima cosa che si fa normalmente è di visualizzare la situazione iniziale con il
comando 'p':

Command (m for help) : p[Invio]

Disk /dev/sda: 164.5 GB, 164505600000 bytes
255 heads, 63 sectors/track, 20000 cylinders
Units = cylinders of 16065 * 512 = 8225280 bytes

Id System
b W95 FAT32
b W95 FAT32

In questo caso, si preferisce cancellare le partizioni esistenti e ricominciare da zero:

Command (m for help) : d. [Invio]

Partition number (1-4) : 1 [Invio]

Device

Boot

Start

End

Blocks

/dev/sdal

•

10000

80325000

/dev/sda2

10001

20000

80325000

Installazione, avvio, configurazione e modifica

Command (m for help) : d. [Invio]

Selected partition 2
Command (m for help) : p[Invio]

Disk /dev/sda: 164.5 GB, 164505600000 bytes
255 heads, 63 sectors/track, 20000 cylinders
Units = cylinders of 16065 * 512 = 8225280 bytes

Device Boot

Start

End

Blocks Id System

A questo punto si definiscono la prima, la seconda e la quarta partizione, in base al
piano della tabella 1154.21 , prospettando di non avere bisogno di una terza partizione
per i dati:

Command (m for help) : n[Invio]

Command action
e extended
p primary partition (1-4)

p [Invio]

Partition number (1-4) : 1 [Invio]

First cylinder (1-20000, default 1): 1 [Invio]

Last cylinder or +size or +sizeM or +sizeK (1-20000, default
20000) : +500M[Invio]

Command (m for help) : p [Invio]

Disk /dev/sda: 164.5 GB, 164505600000 bytes
255 heads, 63 sectors/track, 20000 cylinders
Units = cylinders of 16065 * 512 = 8225280 bytes

Device Boot Start End
/dev/sdal 1 60

Command (m for help) : n [Invio]

Blocks Id System
481950 83 Linux

68 volume Vili NLNX

Command action
e extended
p primary partition (1-4)

p [ Invio ]

Partition number (1-4) : 2[Invio]

First cylinder (61-20000, default 61): 61 [Invio]

Last cylinder or +size or +sizeM or +sizeK (61-20000, default
20000) : +150G[/nWo]

Command (m for help) : p[Invio]

Disk /dev/sda: 164.5 GB, 164505600000 bytes
255 heads, 63 sectors/track, 20000 cylinders
Units = cylinders of 16065 * 512 = 8225280 bytes

Blocks Id System
481950 83 Linux
152135550 83 Linux

Command (m for help) : n[Invio]

Command action
e extended
p primary partition (1-4)

p [ Invio ]

Partition number (1-4) : 4 [Invio]

First cylinder (19001-20000, default 19001): 19001 [Invio]

Last cylinder or +size or +sizeM or +sizeK (19001-20000,
default 20000): 20000 [Invio]

Command (m for help) : p[Invio]

Device Boot

Start

End

/dev/sdal

/dev/sda2

19000

Installazione, avvio, configurazione e modifica 69

Disk /dev/sda: 164.5 GB, 164505600000 bytes
255 heads, 63 sectors/track, 20000 cylinders
Units = cylinders of 16065 * 512 = 8225280 bytes

Device

oot

Start

End

Blocks

System

/dev/sdal

481950

Linux

/dev/sda2

19000

152135550

Linux

/dev/sda3

19001

20000

8032500

Linux

A questo punto si deve modificare il tipo di partizione per '/dev/sdal' e 7dev/
sda4', inoltre si deve rendere avviabile la prima:

Command (m for help) : t [Invio]
Partition number (1-4) : 1 [Invio]
Hex code (type L to list codes) : L

Empty le Hidden Win95 FA 70 DiskSecure Mult bb Boot Wizard hid

1 FAT12 le Hidden Win95 FA 75 PC/IX be Solaris boot

2 XENIX root 24 NEC DOS 80 Old Minix ci DRDOS/sec (FAT-

3 XENIX usr 39 Pian 9 81 Minix / old Lin c4 DRDOS/sec (FAT-

4 FAT16 <32M 3c Part it ionMagic 82 Linux swap c6 DRDOS/sec (FAT-

5 Extended 40 Venìx 80286 83 Linux c7 Syrinx

6 FAT16 41 PPC PReP Boot 84 OS/2 hidden C: da Non-FS data

7 HPFS/NTFS 42 SFS 85 Linux extended db CP/M / CTOS / .

8 AIX 4d QNX4.X 86 NTFS volume set de Dell Utility

9 AIX bootable 4e QNX4.x 2nd part 87 NTFS volume set df Bootlt

a OS/2 Boot Manag 4f QNX4.X 3rd part 8e Linux LVM el DOS access

b Win95 FAT32 50 OnTrack DM 93 Amoeba e3 DOS R/O

e Win95 FAT32 (LB 51 OnTrack DM6 Aux 94 Amoeba BBT e4 SpeedStor

e Win95 FAT16 (LB 52 CP/M 9f BSD/OS eb BeOS fs

f Win95 Ext'd (LB 53 OnTrack DM6 Aux aO IBM Thinkpad hi ee EFI GPT

10 OPUS 54 OnTrackDM6 a5 FreeBSD ef EFI (FAT-12/16/

11 Hidden FAT12 55 EZ-Drìve a6 OpenBSD fO Linux/PA-RISC b

12 Compaq diagnost 56 Golden Bow a7 NeXTSTEP fi SpeedStor
14 Hidden FAT16 <3 5c Priam Edisk a8 Darwin UFS f4 SpeedStor

16 Hidden FAT16 61 SpeedStor a9 NetBSD f2 DOS secondary

17 Hidden HPFS/NTF 63 GNU HURD or Sys ab Darwin boot fd Linux raid auto

18 AST SmartSleep 64 Novell Netware b7 BSDI fs fé LANstep
lb Hidden Win95 FA 65 Novell Netware b8 BSDI swap ff BBT

Hex code (type L to list codes) : 6 [Invio]

Changed system type of partition 1 to 6 (FAT16)

70 volume Vili NLNX

Command (m for help) : t [Invio]

Partition number (1-4) : 4 [Invio]

Hex code (type L to list codes) : 82 [Invio]

Changed system type of partition 4 to 82 (Linux swap)
Command (m for help) : p[Invio]

Disk /dev/sda: 164.5 GB, 164505600000 bytes
255 heads, 63 sectors/track, 20000 cylinders
Units = cylinders of 16065 * 512 = 8225280 bytes

Device

oot

Start

End

Blocks

System

/dev/sdal

481950

FATI 6

/dev/sda2

19000

152135550

Linux

/dev/sda3

19001

20000

8032500

Linux swap

Command (m for help) : a[Invio]
Partition number (1-4) : 1 [Invio]
Command (m for help) : p[Invio]

Disk /dev/sda: 164.5 GB, 164505600000 bytes
255 heads, 63 sectors/track, 20000 cylinders
Units = cylinders of 16065 * 512 = 8225280 bytes

Blocks Id System

481950 6 FAT16

152135550 83 Linux

8032500 82 Linux swap

Per memorizzare le variazioni si conclude con il comando 'w' ; se invece si preferisce
rinunciare, basta utilizzare il comando 'q' che si limita a concludere l'esecuzione del
programma annullando le operazioni svolte.

Command (m for help) : w [Invio]

Device

Boot

Start

End

/dev/sdal

•

/dev/sda2

19000

/dev/sda3

19001

20000

Installazione, avvio, configurazione e modifica 71

The partition table has been altered!
Syncing disks.

154.1 .4 Inizializzazione delle partizioni

Dopo la suddivisione in partizioni, occorre inizializzare ciò che serve. Proseguendo
secondo l'esempio di suddivisione appena proposto, si può intervenire così:

# mkfs.msdos /dev/sdal [Invio]

# mkfs.ext3 /dev/sda2 [Invio]

# mkswap /dev/sda4 [Invio]

154.2 Copia del sistema operativo

Dopo la suddivisione del disco in partizioni e dopo la loro inizializzazione, si
può passare alla fase dell'installazione che copia il sistema operativo nel disco di
destinazione. In generale questo procedimento è assistito da un comando apposito.

154.2.1 Copia di NLNX in una partizione di un disco «normale»

La copia di NLNX in una partizione di un disco fisso comune, viene eseguita con il
comando seguente, indicando il file di dispositivo corrispondente alla partizione di
destinazione, che deve essere stata preparata e inizializzata come già mostrato nel
capitolo precedente:

# nlnxrc nlnx instali [Invio]

72 volume Vili NLNX

Figura 11 54. 201 . Il comando 'nlnxrc nlnx instali' richiede di specificare il
file di dispositivo corrispondente alla partizione nella quale installare il DVD.

NLNX installation

Please insert the device file for the disk partition
used as the destination or enter the already mounted
mount-point .

If you enter something like "/dev/..." it is assumed to
be a device file; if you enter something like "/mnt/...'
it is assumed to be a mount-point, where you have
already mounted your destination file system.

< OK > <Cancel>

Naturalmente, al posto di '/dev/sd. . . ' occorre indicare il file di dispositivo che
corrisponde alla partizione in cui si vuole installare il sistema operativo, cancellando
i puntini finali superflui. Si osservi che l'esempio proposto dal programma sembra
suggerire l'installazione in un disco SATA o un disco USB esterno, ma si può specifi-
care anche un disco PATA tradizionale, mettendo il nome appropriato ('/dev/hd-'),
oppure anche un insieme di dischi RAID (Vdev/mdiT).

Alcuni lettori DVD, all'apparenza perfettamente funzionanti, potrebbero non esse-
re in grado di leggere tutto il contenuto di un disco, anche senza la segnalazione di
alcun errore. E importante tenere presente il problema quando si utilizza NLNX in
questo modo, ma soprattutto quando dal DVD si cerca di installarlo, perché nel ve-
rificarsi di questa ipotesi, ciò che si ottiene potrebbe essere solo una copia parziale
del contenuto originale.

154.2.2 Copia in una directory

Disponendo della preparazione necessaria per farlo, nel caso lo si preferisca, è pos-
sibile installare NLNX in una struttura più articolata, composta da più dischi o sem-
plicemente da più partizioni innestate tra di loro. Per questo scopo, occorre innestare
inizialmente la partizione che deve ospitare il file system principale a partire da una
sottodirectory di '/mnt/' (secondo il criterio normale di NLNX); successivamente
occorre creare le directory ulteriori, a partire dalle quali si intende articolare il file sy-

Installazione, avvio, configurazione e modifica 73

stem di destinazione, quindi occorre innestare manualmente le altre partizioni e infine
procedere con la copia.

A titolo di esempio, si suppone di disporre di un disco PATA e di averlo suddiviso nel
modo seguente:

Partizione

Scopo

/dev/hdal

partizione di avvio, da innestare nella directory Vboot /';

/dev/hda2

partizione del file system principale;

/dev/hda5

partizione da innestare nella directory Vusr/';

/dev/hda6

partizione da innestare nella directory '/home/';

/dev/hda7

partizione per lo scambio della memoria virtuale (swap).

Dopo aver inizializzato in modo appropriato le varie partizioni, queste vanno innestate
secondo lo schema previsto, ma per farlo occorre anche creare le directory necessarie:

# mount /mnt/hda2 [Invio]

# mkdir /mnt/hda2/boot [Invio]

# mkdir /mnt/hda2/usr [Invio]

# mkdir /mnt/hda2/home [Invio]

# mount -t auto /dev/hdal /mnt/hda2/boot [Invio]

# mount -t auto /dev/hda5 /mnt/hda2/usr [Invio]

# mount -t auto /dev/hda6 /mnt/hda2/home [Invio]

A questo punto, si può procedere con il comando di installazione, ma invece di indi-
care un file di dispositivo come destinazione, si deve specificare la directory da cui il
tutto si articola: 7mnt/hda2'.

74 volume Vili NLNX

# nlnxrc nlnx instali [Invio]

NLNX installation

Please insert the device file for the disk partition
used as the destination or enter the already mounted
mount-point .

If you enter something like "/dev/..." it is assumed to
be a device file; if you enter something like "/mnt/... 1
it is assumed to be a mount-point, where you have
already mounted your destination file system.

< OK > <Cancel>

Si deve correggere e indicare 7mnt/hda2':

/mnt/hda2 \QK\

Il resto procede normalmente.

154.2.3 Configurazione

Al termine della copia all'interno di una partizione, oltre a predisporre il sistema di
avvio, come viene descritto nel capitolo successivo, è necessario intervenire in alcu-
ne parti della configurazione; per la precisione è necessario verificare il file 'et e/
f stab', all'interno del quale conviene anche indicare la partizione contenente la me-
moria virtuale. Si tratta delle prime tre righe che, secondo l'esempio proposto nel
capitolo precedente, devono risultare alla fine nel modo seguente:

/dev/sda4 none swap sw

/dev/sda2 / auto def aults, usrquota, errors=remount-ro 1

/dev/sda2 /RO-FS/RW-FS auto def aults , usrquota, errors=remount-ro

Si osservi che è necessaria l'indicazione di due punti di innesto associati allo stes-
so file di dispositivo: reinnestando la partizione anche nella directory '/RO-fs/rw-
fs/' è possibile poi ricreare un nuovo DVD live di NLNX, probabilmente dopo aver
modificato qualcosa nella copia realizzata nella partizione del disco fisso; inoltre è
possibile gestire il controllo delle quote di utilizzo del disco.

Installazione, avvio, configurazione e modifica 75

Al termine della copia di NLNX, lo script elimina la parola d'ordine agli utenti co-
muni predefiniti, in modo da non consentirne l'accesso, lasciando funzionante solo
l'utenza dell'amministratore ('root'). Se prima dell'installazione la parola d'or-
dine è stata modificata, questo cambiamento viene mantenuto anche nella copia
che viene installata. Se la parola d'ordine dell'utente 'root' non è stata cambia-
ta prima dell'installazione, alla prima occasione è necessario farlo, associandone
eventualmente una agli utenti comuni che si vogliono usare. Si tenga conto anche
del fatto che il sistema operativo che si ottiene installando NLNX prevede l'avvio
automatico del servente OpenSSH, pertanto chiunque potrebbe accedere all'utenza
'root' se la parola d'ordine originale non viene sostituita.

154.2.4 Configurazione alternativa

Benché l'esempio di configurazione del file '/etc/f stab', come mostrato nella se-
zione precedente, sia corretto, succede che se si installa NLNX in un disco esterno
USB, non si possa sapere qual è esattamente il file di dispositivo associato a tale uni-
tà. Per esempio, se l'elaboratore in cui si innesta tale disco contiene internamente
solo dischi PATA, il disco esterno dovrebbe risultare essere rappresentato da Vdev/
sda', ma se al contrario quell'elaboratore ha già internamente un disco SATA, il di-
sco esterno potrebbe essere '/dev/sdb'. Per poter definire una configurazione di
compromesso nel file Vetc/fstab', si potrebbe sostituire l'esempio già visto con il
contenuto seguente:

# FILE_SYSTEM

MOUNT_

_POINT

TYPE

OPTIONS DUMP

PASS

/dev/sda4

none

swap

/dev/sdb4

none

swap

/dev/sdc4

none

swap

rootfs /

auto

def au

lts,usr quota, errors=remount-ro

rootfs /R0-

-FS/RW-FS

auto

def au

lts, usrquota, errors=remount-ro

Come si può osservare, non potendo sapere dove si trova la partizione per lo scambio
della memoria virtuale, se ne indicano diverse, contando sul fatto che quelle inesisten-
ti non vengano utilizzate senza altre conseguenze; tuttavia, va sottolineato che con
la soluzione proposta il file system principale non viene reinnestato nella directory
'/ro-fs/rw-fs', perché il file di dispositivo 'rootfs' non esiste.

76 volume Vili NLNX

154.2.5 Scambio della memoria utilizzando un file

In situazioni particolari, quando è necessario attivare lo scambio della memoria in
un disco (swap) e non ci si può avvalere di una partizione, si può predisporre il file
'nlnx. swp', della dimensione che si preferisce, collocato nella radice di un file sy-
stem qualunque, purché disponibile. Eventualmente, benché sconsigliabile, in caso
di estrema necessità questo file può essere collocato nella directory radice del file sy-
stem usato per NLNX. Se si interviene così, non serve inizializzare il file, perché ciò
viene fatto automaticamente nelle primissime fasi dell'avvio.

La sola presenza di un file con il nome 'nlnx . swp' comporta l'attivazione auto-
matica dello scambio della memoria su di esso, sovrascrivendo qualunque conte-
nuto possegga già questo file. Dal momento che l'attivazione di questa funzione
avviene nelle primissime fasi dell'avvio, se questo file si trova nello stesso file sy-
stem di NLNX, diventa impossibile eseguire i controlli periodici di coerenza del
file system, perché questo risulterebbe già in uso.

154.3 Installazione in un file-immagine

E possibile installare NLNX in un file-immagine, invece che in una partizione, co-
me si fa di solito con un sistema operativo. A questo proposito (con l'uso di un
file-immagine) si presentano due alternative: l'installazione in sola lettura, oppure in
lettura e scrittura.

154.3.1 Installazione di un file-immagine in sola lettura

E possibile utilizzare il file-immagine 'nlnx.img' di NLNX per collocarlo in un
file system dove potrebbe essere contenuto un altro sistema operativo (per esempio
MS-Windows). Supponendo di disporre, nella partizione 7dev/sda2', di spazio
sufficiente, si potrebbe semplicemente agire così, mentre si sta lavorando con un DVD
live:

# mount /mnt/sda2 [Invio]

# cp /nlnx.img /mnt/sda2/nlnx. img [Invio]

E possibile integrare questa forma di installazione, aggiungendo il file per lo scambio
della memoria virtuale, costituito da 'nlnx . swp':

# gunzip < /nlnx. swp. gz > /mnt /sda2/ nlnx. swp [Invio]

Se si intende usare il gruppo delle sole utenze predefinite, si può disporre anche del
file 'nlnx . dat . gz', da estrarre e collocare a fianco degli altri due, in modo tale da
fornire delle directory personali a tali utenti, dove poter salvare i dati:

Installazione, avvio, configurazione e modifica 77

# gunzip < /nlnx.dat.gz > /mnt/sda2/nlnx.dat [Invio]
Al termine delle copie, il file system di destinazione va staccato:

# umount /mnt/sda2 [Invio]

Rimane però da organizzare un sistema di avvio.

Questo metodo di installazione può essere sfruttato anche se si può disporre in mo-
do esclusivo di una partizione, o di tutta l'unità di memorizzazione di massa prin-
cipale dell'elaboratore, perché consente un'installazione o un aggiornamento rapi-
di del sistema. Inoltre, diventa più semplice l'organizzazione dell'avvio, attraverso
SYSLINUX, in una delle sue varianti (anche EXTLINUX, per esempio).

Il metodo descritto di installazione di NLNX, consentirebbe in teoria di utilizzare
un file system di tipo Dos-FAT; tuttavia, considerato che si può usare al massimo
la versione a 32 bit di questo file system, non è possibile collocare file più grandi
di 4 Gibyte. Ecco perché, anche se si può disporre liberamente dell'unità di me-
morizzazione di massa principale, può essere conveniente o necessario avvalersi
di un file system di tipo Second-extended (Ext2 o Ext3), organizzando l'avvio con
EXTLINUX.

154.3.2 Installazione in sola lettura condivisa attraverso la rete

Esiste la possibilità di installare una copia di NLNX, in sola lettura, in modo tale che
un gruppo di elaboratori senza disco fisso possa innestare il file system principale
attraverso la rete.

Questo procedimento è spiegato nella sezione 1155. 21 . m a il funzionamento che si
ottiene è equivalente a quello in sola lettura descritto nelle sezioni precedenti.

154.3.3 File-immagine in lettura e scrittura

Un file-immagine da usare in lettura e scrittura è sostanzialmente la riproduzione di
una partizione normale, solo che viene rappresentata da un file di grandi dimensioni.
L'avvio di un file del genere avviene esattamente come se si trattasse di quello in sola
lettura, pertanto il nome che deve avere il file nella destinazione è sempre 'nlnx.
img', con la sola differenza che, in questo caso, il file system che lo va a ospitare
deve concedere l'accesso in scrittura. Per preparare un file di questo tipo occorre
procedere manualmente, con i passi mostrati negli esempi successivi.

1. Per prima cosa occorre creare da qualche parte un file abbastanza grande, con
l'aiuto di 'dd':

78 volume Vili NLNX

# dd if=/dev/zero of=nlnx.img bs=lM count=20K [Invio]

In questo caso si crea il file 'nlnx . img' da 20 Gibyte, nella directory corrente.

2. Il file creato va quindi inizializzato, come se fosse una partizione vera e propria:

# mkf s . ext 3 -F nlnx . img [Invio ]

3. Il file-immagine, dopo l'inizializzazione, va innestato in modo da poter poi
installare il sistema operativo:

# mkdi r /mnt / 1 o op [ Invio ]

# mount -o loop -t auto nlnx. img /mnt / loop [Invio]

4. Quindi si procede con l'installazione di NLNX, specificando che la si vuole
all'interno di '/mnt /loop', e non di un file di dispositivo.

5. Al termine si deve distaccare il file-immagine e quindi occorre un modo per copia-
re il file stesso nel file system ospitante. Per esempio potrebbe essere compresso
e poi estratto nella destinazione:

# umount /mnt / loop [Invio]

# gzip -9 nlnx. img [Invio]

Assieme al file-immagine con il file system di NLNX, è possibile aggiungere il file da
usare per lo scambio della memoria virtuale, quello con il nome 'nlnx . swp'. I passi
successivi descrivono un esempio di creazione di tale file, della dimensione voluta.

1. # dd if=/dev/zero of=nlnx.swp bs=lM count=lK [Invio]

In questo caso si crea il file 'nlnx . swp' da 1 Gibyte, nella directory corrente.

2. Al termine occorre un modo per copiare il file stesso nel file system ospitante. Per
esempio potrebbe essere compresso e poi estratto nella destinazione:

# gzip -9 nlnx. swp [Invio]

154.4 Predisposizione del sistema di avvio

Per l'avvio di NLNX, dopo la sua installazione, viene proposto SYSLINUX, assie-
me ai suoi derivati (EXTLINUX, PXELINUX). Quando l'avvio riguarda un'unità
di memorizzazione locale (interna o esterna), i file del sistema di avvio vanno co-
piati nella radice di una partizione predisposta appositamente. Tale partizione può
contenere un file system di tipo Dos-FAT o di tipo Ext2/Ext3 (in tal caso si usa per

Installazione, avvio, configurazione e modifica 79

l'avvio SYSLINUX o EXTLINUX). I file necessari all'avvio sono quelli che si trova-
no nella directory '/sys linux/' di un disco ottico contenente NLNX. Se il sistema
NLNX in funzione in quel momento è proprio nel disco ottico, la directory percepita
è precisamente '/initrd/rO/syslinux/'.

154.4.1 SYSLINUX

SYSLINUX può essere usato per l'avvio di NLNX installato sia in dischi fissi PATA o
SATA, sia in unità esterne, collegate attraverso il bus USB, utilizzando una partizione
contenente un file system Dos-FAT. Pertanto, questa soluzione si presta solo per la
creazione di una partizione di avvio, priva di altri dati (senza i file 'nlnx . *'), perché
non è possibile contenere file di dimensione maggiore ai 4 Gibyte.

Supponendo che la partizione in cui va installato il sistema di avvio sia Vdev/sdal',
si comincia installando il codice necessario al funzionamento di SYSLINUX:

# syslinux /dev/sdal [Invio]

Si passa quindi all'innesto della partizione da usare per l'avvio:

# mount /mnt/sdal [Invio]

Si presume di avere già a disposizione la directory contenente i file necessari a SY-
SLINUX per l'avvio, inclusi i kernel e i dischi RAM iniziali; pertanto si passa alla
loro copia:

# cp -r directory Jìle_di_avvio / * /mnt/sdal [Invio]
Si separa la partizione di avvio:

# umount /mnt/sdal [Invio]

Infine, occorre accertarsi di avere un settore di avvio adatto. Lo si ricrea facilmente
con 'install-mbr':

# install-mbr /dev/sda [Invio]

Quando poi si avvia il sistema, si ottiene una schermata simile a quella dell'avvio da
disco ottico live:

volume Vili NLNX

mod

rescue

net

console

intel

mg a

Automatic start uith standard conf iguration and Uesa graphics

Se successivamente si vuole intervenire nella configurazione dell'avvio, predisposto
in questo modo con SYSLINUX, occorre modificare il file 'syslinux.cfg'.

154.4.2 EXTLINUX

EXTLINUX è un'alternativa a SYSLINUX, da usare necessariamente se, nella stessa
partizione di avvio, si vogliono collocare i file 'nlnx. *', considerato che possono
superare i 4 Gibyte di dimensione. Il tal caso, il file system contenuto nella partizione
deve essere di tipo Ext2 o di tipo Ext3.

Supponendo che la partizione in cui va installato il sistema di avvio sia Vdev/sdal',
si comincia installando il codice necessario al funzionamento di EXTLINUX, tenendo
conto che a differenza di SYSLINUX, tale installazione richiede che la partizione di
destinazione sia innestata:

# mount /mnt/sdal [Invio]

# extlinux — instali /mnt/sdal [Invio]

Si presume di avere già a disposizione la directory contenente i file necessari a EX-
TLINUX per l'avvio (sono gli stessi file usati da SYSLINUX), inclusi i kernel e i
dischi RAM iniziali; pertanto si passa alla loro copia:

# cp -r directory Jìle _di_avvio / * /mnt/sdal [Invio]
Si separa la partizione di avvio:

# umount /mnt/sdal [Invio]

Installazione, avvio, configurazione e modifica 81

Infine, occorre accertarsi di avere un settore di avvio adatto. Lo si ricrea facilmente
con 'install-mbr':

# install-mbr /dev/sda [Invio]

Se successivamente si vuole intervenire nella configurazione dell'avvio, predisposto
in questo modo con SYSLINUX, occorre modificare il file 'ext linux . conf '.

154.4.3 PXEUNUX

È possibile avviare NLNX attraverso la rete, con l'aiuto di PXELINUX. Questo
procedimento è spiegato nella sezione 1155.21 .

154.4.4 Osservazioni sugli insiemi RAID

Il procedimento descritto in questi capitoli per l'installazione di NLNX, prevede l'uso
di una partizione separata per gestire l'avvio del sistema operativo. Se si vuole instal-
lare NLNX in un insieme di dischi RAID (un file di dispositivo del tipo '/dev/mdra'),
ciò riguarda il file system principale, mentre la partizione da usare per l'avvio deve
rimanere estranea a tale gestione.

154.4.5 Osservazioni sulla convivenza di più sistemi operativi

Quando si installa un sistema operativo è meglio essere prudenti: in generale è scon-
sigliabile tentare di far convivere due sistemi operativi diversi nello stesso disco o
anche in dischi diversi ma collegati allo stesso bus ATA, a meno che entrambi siano
predisposti per convivere pacificamente assieme. In generale, GNU/Linux funziona
correttamente se vengono usati, alternativamente, anche altri sistemi sullo stesso ela-
boratore, ma possono essere gli altri sistemi operativi che non sono in grado di fare
altrettanto. Piuttosto di rischiare, è sicuramente meglio installare NLNX in un disco
esterno collegato con un bus USB.

Nel caso si debba installare NLNX in una partizione di un disco ATA, convivendo
con un altro sistema operativo, il problema che si deve risolvere subito sta nel gesti-
re l'avvio separato dei due sistemi, pertanto occorre conoscere la configurazione di
GRUB 1 o di SYSLINUX per questo scopo (tenendo conto del rischio di non poter
più avviare l'altro sistema operativo se si sbaglia qualcosa). Volendo evitare il pro-
blema conviene rinunciare del tutto all'installazione di GRUB 1 o di SYSLINUX,
avviando NLNX con l'aiuto del DVD live o di un CD di emergenza, indicando la
sigla 'menu' all'avvio. La stessa soluzione (DVD live o CD di emergenza per l'avvio)
varrebbe installando NLNX in un disco USB esterno, in presenza di un BIOS che non
è in grado di avviarlo.

82 volume Vili NLNX

154.4.6 Osservazioni sull'aggiornamento del kernel

Come descritto nella sezione dedicata alla modifica di NLNX ( Il 54.fij ). se si vuole
compilare un kernel personalizzato, occorre ricostruire la coppia di dischi RAM ini-
ziali. Ciò che può sfuggire è il fatto che la copia materiale dei file del kernel e dei
dischi RAM iniziali nella partizione usata per l'avvio, deve essere fatta manualmente.

154.5 Avvio di NLNX dopo la sua installazione

NLNX si avvale di un disco RAM iniziale, costituito precisamente dai file 'nlnxrd .
img' e 'onlnxrd . img' (il file usato dipende effettivamente dal kernel scelto per l'av-
vio) che si trovano ripetuti in vari punti, ma rimanendo sempre identici nelle varie
copie. Il sistema contenuto all'interno del disco RAM iniziale serve principalmente
per caricare i moduli necessari all'avvio, ma ne vengono caricati anche altri, in base
alle caratteristiche dell'elaboratore individuate automaticamente.

154.5.1 Configurazione dell'avvio

Il sistema contenuto nel disco RAM iniziale e anche il sistema vero e proprio che con
questo viene avviato, sono sensibili ad alcuni parametri del kernel che sono specifici
di NLNX e si riconoscono perché hanno il prefisso iniziale 'n_' (la lettera «n» sta lo-
gicamente per NLNX). In particolare, con il parametro 'n_boot' è possibile istruire
questo mini sistema su ciò che si intende fare. Per esempio, passando la voce 'menu',
si ottiene un menù di alternative; con la voce 'rescue' si attiva la console per intera-
gire con il sistema minimo; con la voce 'net', si fa in modo che il mini sistema tenti
di innestare un file system di rete, contenente un sistema NLNX in sola lettura. Se
invece si passano voci come 'sda', 'sdal', 'sda2',... si ottiene l'avvio automatico
del sistema installato all'interno di '/dev/sda', Vdev/sdal', 7dev/sda2',...

La distribuzione include dei file di configurazione di esempio per SYSLINUX;
tuttavia è il caso di osservare l'estratto seguente:

LABEL menu

KERNEL vmlinuz

APPEND n_boot=menu

root=/dev/ramO ro

init = /linuxrc ^_o

<— ^initrd=nlnxrd. img

ramdisk_size=3 07 2

n_setupdelay=8

LABEL hdal

KERNEL vmlinuz

APPEND n_boot=hdal

root=/dev/ramO ro

init = /linuxrc <^>

<— ^initrd=nlnxrd. img

ramdisk_size=3 07 2

Installazione, avvio, configurazione e modifica 83

La voce 'menu' dei due esempi serve a richiedere al disco RAM l'attivazione di un
menù, pertanto appare l'opzione 'n_boot=menu'; tuttavia, si vede anche l'opzione
'n_setupdelay=8', per ottenere un ritardo di otto secondi prima di costruire il menù
stesso (serve per attendere il rilevamento di unità esterne USB eventuali). La voce
'hdal' servirebbe per avviare un sistema NLNX installato nella prima partizione del
primo disco PATA; pertanto, appare il parametro 'n_boot=hdal', mentre in tal caso
non è necessario alcun ritardo per l'individuazione del dispositivo relativo.

E importante osservare che se si utilizza il kernel più «vecchio», ovvero il fi-
le 'vmlinuz .old', a questo va associato il file-immagine 'onlnxrd. img', per il
disco RAM iniziale. Per le opzioni si vedano le tabelle 115/1.741 e I53ZZ51 .

Seguono alcuni esempi di utilizzo di queste opzioni, dove si punta in particolare all'u-
so di 'n_xorg_conf '. Si osservi che quando un'opzione può andare in conflitto con
la configurazione automatica ottenuta tramite il DHCP, l'opzione specificata prevale.

•

n_boot=sdd7

avvia il sistema collocato nella partizione corrispondente al file di dispositivo

Vdev/sdd7'.

n_modules=ehci_hcd : uhci_hcd
carica manualmente i moduli 'ehci_hcd' e 'uhci_hcd', per la gestione dei bus
USB di tipo EHCI e UHCI. Il caricamento di tali moduli viene richiesto espressa-
mente, perché evidentemente il sistema automatico di riconoscimento dell' hard-
ware non lo fa in modo corretto. Va osservato che se l'elaboratore offre entrambe
le possibilità (EHCI e UHCI), i moduli vanno caricati in questo ordine.

n_xorg_conf =radeon, , , ,
ridefinisce il file Vetc/xil/xorg. conf , partendo dalla configurazione stan-
dard di NLNX, stabilendo però che si tratta di un'interfaccia grafica di tipo
«radeon».

n_xorg_conf=, 30-90, 50-100, ,
ridefinisce il file Vetc/xil/xorg. conf, partendo dalla configurazione stan-
dard di NLNX, stabilendo però che la frequenza orizzontale può andare da 30 a
90 kHz, mentre la frequenza verticale può andare da 50 a 100 Hz.

n_xorg_conf =, , , 32,
ridefinisce il file Vetc/xil/xorg. conf , partendo dalla configurazione stan-
dard di NLNX, stabilendo però che la profondità di colori deve essere da
32 bit.

84 volume Vili NLNX

n_xorg_conf =, , , , 1024x768

ridefinisce il file Vetc/xil/xorg. conf, partendo dalla configurazione stan-
dard di NLNX, stabilendo però che la risoluzione grafica deve essere da
1024x768 punti.

n_xorg_conf=vesa, 30-80, 50-80, 16, 1280x1024
ridefinisce il file Vetc/xil/xorg. conf , stabilendo tutti i valori gestibili in
questa fase.

154.5.2 Cenni alla configurazione successiva

Quando si installa NLNX in un disco comune (interno o esterno), conviene creare del-
le utenze personalizzate. Gli utenti 'tizio', 'caio',... 'martino' e 'calpurnio',
pur non potendo accedere per mancanza di una parola d'ordine, dispongono comun-
que della loro directory personale: in alcune situazioni ciò può essere utile; in altre
può essere considerato un problema di sicurezza. In generale, se gli utenti comuni
predefiniti non servono, è meglio eliminare del tutto le loro directory personali, che
corrispondono a '/home/tizio/', '/home/caio/',... '/home/calpurnio/'.

In ogni caso, questa modifica non pregiudica la produzione di un nuovo DVD live,
perché queste directory personali verrebbero ricreate in modo automatico.

Se l'elaboratore in cui si lavora è connesso stabilmente a una rete locale, si può utiliz-
zare il comando 'nlnxrc network conf ig' per la configurazione di una situazione
comune, oppure si può arrivare anche a modificare lo script Vetc/init.d/nlnx.
network' (rischiando però di dover rinunciare agli automatismi di NLNX). Può an-
che essere utile modificare i file '/etc/hostname' e '/etc/mailname'. Per esem-
pio, se il proprio elaboratore deve avere il nome di dominio dinkel . brot . dg, il
file '/etc/hostname' deve contenere la stringa 'dinkel', mentre nel file Veto/
mailname' serve il nome di dominio completo.

Una volta installato NLNX, può essere necessario intervenire nel file di configura-
zione Vetc/xil/xorg. conf, perché in tal caso viene a mancare la configurazio-
ne automatica. Per la configurazione manuale si può usare il comando 'nlnxrc x
config', con i privilegi dell'utente 'root'.

Attraverso il comando 'nlnxrc x config' si ricrea il file Vetc/xil/xorg.
conf a partire da Vetc/xil/xorg. conf .vesa', modificando il tipo di adatta-
tore grafico, la mappa della tastiera, i dati relativi alla scansione e alla profondità
di colori.

Installazione, avvio, configurazione e modifica

Nel caso si intenda utilizzare il sistema APT (sezione [LM) per fare delle modifiche
sui pacchetti installati o per procedere a un aggiornamento di questi, si ricordi di mo-
dificare il file Vetc/apt/sources.list', indicando valori appropriati al proprio
contesto.

154.6 Realizzazione di una propria variante di NLNX

NLNX esiste con lo scopo di poter essere adattato facilmente alle proprie esigenze,
aggiungendo e togliendo pacchetti a seconda dei bisogni. E possibile fare questo da
una copia di NLNX installata secondo la procedura normale su una partizione di un
disco fisso.

Si osservi che la modifica eventuale del kernel, seguita dalla sua installazione, deve
essere completata con l'aggiornamento delle due versioni del disco RAM iniziale.

154.6.1 Modifica dei pacchetti applicativi installati

In generale, può essere conveniente partire da un'edizione di NLNX abbastanza com-
pleta, usando il programma 'orphaner' per disinstallare tutto ciò che non serve. Il
programma 'orphaner' va usato con l'opzione '-a', per visualizzare l'elenco di tutti
i pacchetti la cui rimozione non comporta problemi di dipendenze. Naturalmente si
devono lasciare i programmi che servono per riprodurre il DVD.

# orphaner -a [Invio]

Orphaner (r487)

Select packages for removal or cancel to quit :
( + )

myspell-sl main/text

nlnx-80 main/text

nlnx-ko main/text

nlnx-ok main/text

nmapfe main/net

nrg2iso main/otherosf s

ntfsprogs main/otherosf s

-. ( + )

< Cancel >

Help

86 volume Vili NLNX

Riquadro HMZSL Pacchetti specifici di NLNX.

NLNX potrebbe includere dei pacchetti Debian realizzati appositamente, per ricordare le
dipendenze principali dell'edizione standard. Si tratta dei pacchetti il cui nome inizia per
'nlnx-'.

Quando si tenta di adattare NLNX, questi pacchetti possono essere di intralcio, pertanto
si possono rimuovere, senza temere effetti collaterali, a parte il fatto di non avere più
riferimenti su cosa è indispensabile e su cosa invece è di intralcio o crea conflitti.
Eventualmente, si possono modificare gli stessi pacchetti intervenendo nel contenuto del-
le directory Vetc/nlnx/debian-packages/*/', ricompilandoli attraverso lo script
Vetc/nlnx/debian-packages/make-nlnx-packages'. I file dei pacchetti generati
si ottengono nella directory personale dell'utente 'root':

# ed /etc/nlnx/debian-packages/ [Invio]

# . /make-nlnx-packages [Invio]

# ed /root [Invio]

# dpkg -i nlnx--_i386.deb [Invio]

154.6.2 Creazione del file-immagine della versione live

Una volta fatte le modifiche che si desiderano, si può usare il comando 'nlnxrc
nlnx make', senza argomenti, il quale innesta il file system principale nella directory
'/RO-fs/rw-fs/' ed esegue le altre operazioni necessarie, dopo aver ottenuto alcune
informazioni indispensabili:

# nlnxrc nlnx make[/nvi'o]

NLNX

Please note that producing the new disc or image file
requires a lot of virtual memory (so you need a lot of
swap space) and a lot of free space inside "/tmp/".

Is it ok? Should I continue?

< Yes > < No >

Come avverte il riquadro iniziale, prima di poter avviare la procedura di creazione del
nuovo disco o file-immagine, occorre verificare di avere abbastanza memoria virtuale
e spazio su disco.

Dopo l'avvertimento iniziale si passa all'indicazione dell'edizione:

Installazione, avvio, configurazione e modifica

NLNX release

Please insert the NLNX
release identif ication
string:

< OK > <Cancel>

Viene quindi chiesto di specificare il percorso del file-immagine da creare. Quanto
predefinito corrisponde a un file nella directory Vroot/':

NLNX image file

Please insert the NLNX image
file pathname:

| /root/nlnx-2 010 .02.22. img

< OK >

A questo punto vengono fatte delle richieste che riguardano la configurazione locale
iniziale del sistema che si va a creare. Si comincia con la lingua per il funzionamento
da console:

volume Vili NLNX

Console language selection

Please select your language for the console:

en_US
aa_DJ
af_ZA
br_FR
bs_BA
ca_ES
cs_CZ
da_DK
de_AT
de_BE
de_CH
de_DE
-v( + )-

default or previous selection

Il carattere usato per la console:

Console font selection-

Please select your console font:

LatArCyrHeb-1 6+ . psf . gz previ ous_value

LatArCyrHeb-0 8 . psf . gz /usr/share/consolef onts/LatArCyrHeb-0 8 . psf . gz

LatArCyrHeb-14 .psf . gz /usr/share/consolef onts/Lat ArCyrHeb- 14 .psf . gz

LatArCyrHeb-1 6 . psf . gz /usr/share/consolef onts/Lat ArCyrHeb- 1 6 .psf . gz

LatArCyrHeb-1 6+ .psf . gz /usr/share/consolef onts/Lat ArCyrHeb- 1 6+ .psf . gz

LatArCyrHeb-1 9 .psf . gz /usr/share/consolef onts/Lat ArCyrHeb- 1 9 . psf . gz

< OK >

La mappa per la tastiera durante l'utilizzo della console:

Installazione, avvio, configurazione e modifica

Console keyboard map selection-

Please select your console keyboard map:

| it-xorg

| azerty

| be2-lat ini

| be-lat ini

| f r

| f r-latinO

| fr-latinl

| fr-latin9

| f r-pc

| fr-xll

| mac-usb-be

| mac-usb-f r

| mac-usb-it

| wangbe

| ANSI-dvorak

| dvorak-classic

V( + )

previous_value

/usr/share/keymaps/i3E

/usr/share/keymaps/i3c

/usr/share/keymaps/i3ì

/usr/share/keymaps/i3E

/usr/share/keymaps/i3c

/usr/share/keymaps/i3ì

/usr/share/keymaps/i3E

/usr/share/keymaps/i3ì

/usr/share/keymaps/i3E

/usr/share/keymaps/i3ì

/usr/share/keymaps/i3E

/usr/share/keymaps/i3(

/usr/share/keymaps/i3E

6/azerty/azerty. kmap . gz
6 /azerty/be2 -latini . kmap . gz
6/azerty/be-latinl . kmap . gz
6/azerty/fr. kmap . gz
6/azerty/fr-latinO . kmap . gz
6/azerty/fr-latinl . kmap . gz
6/azerty/fr-latin9. kmap . gz
6/azerty/fr-pc. kmap . gz
6/azerty/fr-xll. kmap . gz
6 /azerty /mac-usb-be . kmap . gz
6 /azerty /mac-usb-f r . kmap . gz
6 /azerty /mac-usb-it . kmap . gz
6 /azerty /wangbe . kmap . gz
6/dvorak/ANSI-dvorak . kmap . gz
6/dvorak/dvorak-classic . kmap

< OK >

La lingua per il funzionamento in modo grafico:

volume Vili NLNX

X language selection

Please select your language for the X
graphical environment .
Please note that if there will be an
environment variable LANG_FOR_X defined, it
will override this selection.

• — A ( + )

pa_IN.UTF-8

pl_PL.UTF-8
pt_BR.UTF-8
pt_PT.UTF-8
ro_RO.UTF-8
ru_RU.UTF-8
ru_UA.UTF-8
se_NO.UTF-8
sid_ET.UTF-!
sk_SK.UTF-8
' — v( + )

UTF-8
UTF-8
UTF-8
UTF-8
UTF-8
UTF-8
UTF-8
UTF-8
UTF-8
UTF-8

Il fuso orario:

Installazione, avvio, configurazione e modifica

Time zone selection-

Please select your time zone:

Europe/Rome
Af rica/Abid jan
Africa /Accra
Af rica/Addis_Ababa
Af rica/Algiers
Af rica/Asmera
Af rica/Bamako
Af rica/Bangui
Af rica/Ban jul
Af rica /Bissau
Af rica/Blantyre
Af rica /Brazzavi Ile
-v( + )

previous_value
Af rica/Abid jan
Africa /Acer a
Af rica /Addi s_Ababa
Af rica/Algiers
Af rica/Asmera
Af rica/Bamako
Af rica/Bangui
Af rica/Ban jul
Africa /Bissau
Af rica/Blantyre
Af rica/Br azzavi Ile

< OK >

Il numero massimo di pagine stampabili per volta:

— Set max lpr/lp printable pages

Please insert how many pages are
allowed to be printed for any
single print; if you enter zero or
you leave blank, there is no
limit :

< OK >

Infine viene chiesto che tipo di parola d'ordine usare per l'utente 'root' e il nome
dell'elaboratore:

volume Vili NLNX

root password selection

Please, select the root password to be used

| nlnx the default NLNX password
| current copy the current password
| x disable root password at ali!

hostname

Please insert the hostname
to be used:

< OK > <Cancel>

I file Vetc/passwd' e Vetc/group' vengono copiati nell'immagine del disco eli-
minando prima le utenze con numero UID da 1 000 a 29999 (si osservi che gli utenti
'tizio' e gli altri previsti per NLNX hanno numeri UID inferiori); di conseguenza
il file Vetc/shadow' viene ricreato, usando la parola d'ordine scelta per l'uten-
te 'root', mentre per tutte le altre utenze standard ('tizio', 'caio', •■• 'martino',
'calpurnio', e anche 'user', 'adminO', 'adminl',.. 'admin9') viene usata la
parola d'ordine standard: «nlnx».

Come si comprende, le utenze amministrative standard sono rese operative e que-
sto per consentire di avere anche un'utenza 'root' priva di parola d'ordine e quindi
inutilizzabile.

La possibilità di disabilitare del tutto le parole d'ordine di 'root' riguarda soprat-
tutto la didattica, quando si vuole produrre un sistema su DVD live, oppure su
unità a memoria solida USB, oppure ancora avviato direttamente dalla rete, senza
l'intenzione di dare a utenti poco esperti la disponibilità di un'arma letale.

Lo script usato per la masterizzazione, prima della preparazione dei dati si occupa
di sistemare alcune cose, come la cancellazione della directory temporanea e la

Installazione, avvio, configurazione e modifica

creazione di una directory 'et e/' adatta. Successivamente, la preparazione dei dati
richiede un certo tempo:

/et c/script /nlnxrc
/et c/script /nlnxrc
/et c/script /nlnxrc
/et c/script /nlnxrc
/et c/script /nlnxrc
/et c/script /nlnxrc
/et c/script /nlnxrc
/et c/script /nlnxrc
/et c/script /nlnxrc
/et c/script /nlnxrc
/et c/script /nlnxrc
/et c/script /nlnxrc
/et c/script /nlnxrc
/et c/script /nlnxrc
/et c/script /nlnxrc
/et c/script /nlnxrc
/et c/script /nlnxrc
/et c/script /nlnxrc
/et c/script /nlnxrc
/et c/script /nlnxrc
/et c/script /nlnxrc

"RW-FS/usr/share/dpatch"
"RW-FS/usr/share/dpkg"
"RW-FS/usr/share/dvdauthor"
"RW-FS/usr/share/dwww"
"RW-FS/usr/share/e2f sprogs"
"RW-FS/usr/share/emacs "
"RW-FS/usr/share/emacs21 "
"RW-FS/usr/share/emoticons"
"RW-FS/usr/share/enchant "
"RW-FS/usr/share/enscript "
"RW-FS/usr/share/ e speak- data"
"RW-FS/usr/share/et"
"RW-FS/usr/share /evince"
"RW-FS/usr/share/ festival"
"RW-FS/usr/share/f fmpeg"
"RW-FS/usr/share/ file"
"RW-FS/usr/share/f ile-roller"
"RW-FS/usr/share/fonts"
"RW-FS/usr/share/f oomatic"
"RW-FS/usr/share/f reecad"
"RW-FS/usr/share/fvwm"

154.6.2.1 Identificazione dell'edizione

L'edizione standard di NLNX è identificata dalla data di realizzazione, o di
pubblicazione:

2012.12 .31

Eventualmente, la mancanza del giorno indica la prima edizione del mese, mentre la
mancanza anche del mese, indica che si tratta della prima edizione di quell'anno.

Le derivazioni di NLNX è bene siano identificabili come tali, possibilmente utilizzan-
do un nome completamente diverso; tuttavia, se non gli si cambia il nome, è impor-
tante che già dalla stringa di edizione si capisca che si tratta di una variante, usando

94 volume Vili NLNX

una forma abbastanza differente, che, possibilmente, consenta di intendere la natura
della modifica o il contesto per il quale la derivazione è stata realizzata.

154.6.3 Ricompilazione del kernel

Il kernel standard di NLNX è fatto per gestire le situazioni più comuni; tuttavia ci
sono componenti che non sono incluse, nemmeno come moduli. Per questo moti-
vo, di norma sono presenti i sorgenti che sono serviti per la preparazione dei kernel
utilizzati.

I sorgenti si trovano precisamente a partire da '/usr/src/'. Prima di passare alla
configurazione con 'make menuconf ig' (o altro comando simile), conviene copiare
il file di configurazione del kernel standard, che si trova nella directory Vboot /'. Per
esempio, ipotizzando un kernel 2.6.23.9, si tratta di eseguire i passaggi seguenti:

# cp /boot/config-2 . 6 . 23 . 9 /usr/src/linux-2 . 6 . 23 . 9/ . config

[Invio]

# ed /usr/src/linux-2 . 6 . 23 . 9 [Invio]

# make menuconf ig [Invio]

Al termine, una volta salvata una nuova configurazione, si passa alla compilazione,
con l'aiuto di 'nlnxrc':

# nlnxrc kernel make [Invio]

kernel revision

Please insert the kernel
revision (must contain at
least a number) :

< OK > <Cancel>

Viene richiesto di inserire una stringa di identificazione della revisione del kernel che
deve contenere obbligatoriamente almeno un numero. Si potrebbe inserire qualcosa
di simile all'esempio seguente:

Olmio [Invio]

Installazione, avvio, configurazione e modifica 95

Si osservi che si possono usare solo numeri e lettere (prima le cifre numeriche e poi le
lettere alfabetiche). Se la stringa fornita non è accettabile, si ottiene una segnalazione
di errore e occorre ripetere il comando.

Al termine, se tutto funziona come previsto, si ottengono alcuni pacchetti
Debian nella directory personale dell'utente 'root'. Seguendo l'esempio, si
Ottiene precisamente il file '/root/linux-image-2 . 6 . 23 . 9_nl01mio_i386 .
deb' e si dovrebbero ottenere i file relativi ai moduli aggiuntivi, tra cui, per
esempio, '/root/ndiswrapper-modules-2 .6.23. 9_3 . 3-3+nl01mio_i386 .
deb' (ma questi moduli non sono indispensabili). Per installare i vari pacchetti si
usa normalmente il programma 'dpkg' :

# ed /root [Invio]

# dpkg -i linux-image-2 . 6 . 23 . 9_nl01mio_i386 .deb [Invio]

# dpkg -i ndiswrapper-modules-2 . 6 . 23 . 9_1 . 51-l+nl01mio_i386 . deb [Invìo]

# dpkg -i kqemu-modules-2 . 6 . 23 . 9_1 . 3 . 0+nl01mio_i386 . deb [Invio]

L'installazione del kernel comporta l'aggiornamento dei collegamenti simbolici pre-
visti nella directory radice: 'vmlinuz' e 'vmlinuz.old'. Purtroppo non è detto che
rispecchino le proprie intenzioni ed eventualmente vanno modificati a mano. Dopo
questa verifica, si può procedere alla ricostruzione del disco RAM iniziale, nelle sue
due versioni, costituite dai file: 'nlnxrd. img' e 'onlnxrd. img'.

# nlnxrc initrd maike [Invio]

E molto importante ricordare di ricostruire sempre le immagini dei dischi RAM
iniziali con il comando 'nlnxrc initrd make', immediatamente dopo l'in-
stallazione di un kernel, perché diversamente diventa impossibile avviare il

sistema! Inoltre occorre procedere a fare una copia dei file aggiornati nella par-
tizione di avvio: i due kernel, presumibilmente nei nomi abbreviati 'vmlinuz' e
'vmlinuz . old', e i file 'nlnxrd. img' e 'onlnxrd. img'.

Quando viene creato un nuovo DVD live, con il comando 'nlnxrc nlnx make', vie-
ne utilizzato sempre il kernel che risulta attivo, secondo quanto riportato dal comando
'uname -a'; eventualmente si può controllare:

# uname -a [Invio]

96 volume Vili NLNX

Linux nlnx 2.6.23.9 #1 PREEMPT Dee 13 10:38:52 CET 2007 ^
^i686 GNU/Linux

154.6.4 Installazione di software non libero

Esiste del software che, a vario titolo, non è libero, ma del quale si può avere bisogno.
Per aggiungere questo software a una versione installata di NLNX, conviene cerca-
re delle versioni realizzate appositamente in formato di pacchetti Debian, in modo
da non complicarsi troppo le cose. Naturalmente, occorre ricordare che se si instal-
la del software non libero, non è possibile produrre una derivazione di NLNX da
ridistribuire.

Una volta raccolti i pacchetti Debian da aggiungere alla propria installazione, è suf-
ficiente utilizzare 'dpkg' con l'opzione '-i', come nell'esempio seguente, indicando
l'elenco di tutti i file da installare:

# dpkg -i msttcoref onts_2 . 3_all . deb ^_>
c ~^ cabextract_l . 2-2_i386 . deb [Invio]

(Lettura del database •••)
Spacchetto •••
Spacchetto •••
Configuro •••
Configuro •••

L'esempio mostra specificatamente l'installazione dei pacchetti attraverso cui vengo-
no poi prelevati e installati i caratteri tipografici usati da MS-Windows, i quali non
sono liberi. Questi pacchetti, di per sé, sarebbero liberi, ma 'mstt core font s' in-
stalla automaticamente i caratteri che non sono altrettanto liberi. L'installazione di
'msttcoref onts' (e di ciò da cui questo dipende) consente di utilizzare tipi di carat-
tere come «Arial» e altri, che diventano indispensabili per visualizzare correttamente
certi file di MS -Office, specialmente quando l'incolonnamento delle voci è stata fatta
imprudentemente con l'uso di sequenze di spazi orizzontali.

154.7 Configurazione di NLNX per l'interazione con il sistema

La configurazione locale di NLNX, nella sua edizione standard, prevede inizialmente
una variabile di ambiente 'lang' con il valore 'en_us .UTF-8' per il funzionamento
da console e 'it_iT.UTF-8' per il funzionamento in modalità grafica, una mappa
per la tastiera italiana e il fuso orario italiano; naturalmente, delle versioni modificate
di questo lavoro possono essere pubblicate con una configurazione iniziale differente.

Installazione, avvio, configurazione e modifica 97

Una caratteristica speciale di NLNX per quanto riguarda la configurazione locale con-
siste nel separare il valore della variabile 'lang' per l'uso da console, rispetto a quello
da modalità grafica. Ciò consente, per esempio, di utilizzare proficuamente la conso-
le, con una configurazione che prevede l'uso di una lingua con alfabeto latino, mentre
in modalità grafica si può lavorare con alfabeti esotici, sia fonetici, sia ideografici.

Per quanto riguarda la gestione di X, è prevista una configurazione automatica, quan-
do il file system è in sola lettura, ma in mancanza d'altro è disponibile una configura-
zione iniziale generica VESA. La configurazione iniziale (automatica o predefinita)
può essere modificata con l'aiuto di 'nlnxrc', oltre che con l'intervento diretto sul
file '/etc/Xll/xorg. conf '.

154.7.1 Configurazione locale

E possibile modificare la configurazione locale con il comando 'nlnxrc locale
config', che cambia comportamento se avviato dall'utente 'root' o da un utente
comune:

# nlnxrc locale config [Invio]

La prima richiesta a cui si viene sottoposti riguarda la selezione della stringa da as-
segnare alla variabile 'lang', che riguarda direttamente il comportamento della con-
sole. Questo valore viene poi salvato nel file '/etc/nlnx/LANG': se si accede nuo-
vamente al sistema (eventualmente in un'altra console virtuale), la variabile 'lang'
viene impostata in base al contenuto di questo file (ciò avviene attraverso '/et e/
profile').

volume Vili NLNX

Figura ITS4.Ì7J . Configurazione della variabile 'lang'.

Console language selection

Please select your language for the console:

en_US
aa_DJ
af_ZA
br_FR
ca_ES
da_DK
de_AT
de_BE
de_CH
de_DE
-• ( + )-

default or previous selection

Si osservi che vengono proposti solo i linguaggi che possono essere utilizzati effetti-
vamente in una console di un sistema GNU/Linux, in quanto è visualizzabile solo un
insieme ristretto di caratteri.

Dopo la variabile 'lang' si passa alla selezione dei caratteri usati per la rappresen-
tazione sullo schermo della console. Viene proposto un elenco di alcuni insiemi va-
lidi in generale per i linguaggi che si possono selezionare. La scelta si ripercuote
immediatamente su tutte le console virtuali.

Figura IM331 . Configurazione dei caratteri usati per la console.

. Console font selection .

Please select your console font:

LatArCyrHeb-1 6+ . psf . gz previ ous_va lue

LatArCyrHeb-0 8 . psf . gz /usr/share/consolef onts/LatArCyrHeb-0 8 . psf . gz

LatArCyrHeb-14 .psf . gz /usr/share/consolef onts/Lat ArCyrHeb- 14 .psf . gz

LatArCyrHeb-1 6 . psf . gz /usr/share/consolef onts/Lat ArCyrHeb- 1 6 .psf . gz

LatArCyrHeb-1 6+ .psf . gz /usr/share/consolef onts/Lat ArCyrHeb- 1 6+ .psf . gz

LatArCyrHeb-1 9 .psf . gz /usr/share/consolef onts/Lat ArCyrHeb- 1 9 .psf . gz

< OK >

Installazione, avvio, configurazione e modifica 99

Successivamente viene richiesto di specificare la mappa della tastiera, da usare per
la console. Nel caso di una tastiera italiana, è consigliabile la scelta della voce
'it-xorg'. Anche questa selezione si ripercuote immediatamente su tutte le console
virtuali.

Figura lì 54.541 . Configurazione della mappa della tastiera per la console.

Console keyboard map selection

Please select your console keyboard map:

it-xorg previous_value

azerty /usr/share/keymaps/i3 8 6/azerty/azerty . kmap . gz

be2-latinl /usr/share/keymaps/i386/azerty/be2-latinl .kmap.gz

be- latini /usr/share/keymaps/i3 8 6/azerty/be-latinl . kmap . gz

f r /usr/share/keymaps/i38 6/azerty/f r . kmap . gz

fr-latinO /usr/share/keymaps/i3 8 6/azerty/f r-latinO . kmap . gz

fr-latinl /usr/share/keymaps/i3 8 6/azerty/f r- latini . kmap . gz

fr-latin9 /usr/share/keymaps/i3 8 6/azerty/f r- latin 9 . kmap . gz

f r-pc /usr/share/keymaps/i3 8 6/azerty/f r-pc . kmap . gz

f r-xll /usr/share/keymaps/i386/azerty/f r-xll . kmap . gz

mac-usb-be /usr/share/keymaps/i3 8 6/azerty/mac-usb-be . kmap . gz
( + )

< OK > <Cancel>

Figura 1154.551 . NLNX si presenta inizialmente con una mappa della tastiera per
la console che è stata realizzata appositamente, in modo da essere il più simile
possibile a quella usata per la lingua italiana con la grafica di X (si veda eventual-
mente la sezione 115.51 ). Volendo selezionare espressamente questo tipo di mappa,
occorre scegliere la voce 'it-xorg'.

100

volume Vili NLNX

FIO

F12

I I

! i

1 *

£ ~
3 3

$V 8
4 Va

% \
5 *

6 -"

/ \
7 (

9 ]

= (>
)

A A
ì ~

R®

T T

Y¥

I i

P P
P

é {
è [

* }
+ 1

AyE
ce

S §
6

G N

HIT

J J
j

K &

J a
à#

ù '

> »
< «

Z <

X >

e ©

NN
n

Il fuso orario viene indicato selezionando una città di riferimento.
Figura lì 54.5ftl . Configurazione del fuso orario.

Time zone selection-

Please select your time zone:

Europe /Rome
Af rica/Abid jan
Africa /Accra
Af rica/Addis_Ababa
Af rica/Algiers
Af rica/Asmera
Af rica/Bamako
Af rica/Bangui
Af rica/Ban jul
Af rica /Bissau
Af rica/Blantyre
Af rica /Brazzavi Ile
-v( + )

previous_value
Af rica/Abid jan
Africa /Acer a
Af rica /Addi s_Ababa
Af rica/Algiers
Af rica/Asmera
Af rica/Bamako
Af rica/Bangui
Af rica/Ban jul
Africa /Bissau
Af rica/Blantyre
Af rica/Br azzavi Ile

Al termine viene offerto di specificare il valore da assegnare alla variabile di ambiente
'lang_for_x'; vengono proposti solo linguaggi che utilizzano la codifica UTF-8.

Installazione, avvio, configurazione e modifica

101

Figura I1i4.i7l . Configurazione della variabile 'lang_for_x' che si riflette nella
configurazione locale del sistema grafico.

X language selection

Please select your language for the X

graphical environment .

Please note that if there will be an

environment variable LANG_FOR_X defined, it

will override this selection.

. ( + )

pa_IN.UTF-8
pl_PL.UTF-8
pt_BR.UTF-8
pt_PT.UTF-8
ro_RO.UTF-8
ru_RU.UTF-8
ru_UA.UTF-8
se_NO.UTF-8
sk_SK.UTF-8
sl_SI.UTF-8
so_ET.UTF-8
1 — . ( + )

UTF-8

UTF-8
UTF-8
UTF-8
UTF-8
UTF-8
UTF-8
UTF-8
UTF-8
UTF-8
UTF-8

Si osservi che gli utenti comuni possono utilizzare il comando 'nlnxrc locale
config', per definire il contenuto delle variabili 'lang' e 'LANG_FOR_x', per-
ché lo script '-/.profile' va a leggere il contenuto dei file '-/.lang' e '-/.
lang_for_x', nei quali vengono annotate queste informazioni:

$ nlnxrc locale config [Invio]

L'utente comune non può cambiare i caratteri usati per la visualizzazione attraverso la
console e non può nemmeno cambiare la mappa della tastiera, mentre rimane questa
possibilità quando utilizza la grafica.

102 volume Vili NLNX

154.7.2 Configurazione di mouse e tastiera

La configurazione iniziale della tastiera è prevista secondo le convenzioni della di-
stribuzione GNU/Linux Debian, nel file Vetc/console/boottime.kmap.gz'. La
mappa predefinita di NLNX è diversa da quella standard per la lingua italiana usa-
ta dalla distribuzione Debian; pertanto, se si aggiorna il pacchetto relativo alla ge-
stione della tastiera, può darsi che la mappa venga rimpiazzata con quella comune,
perdendo le estensioni previste per NLNX. Se necessario, la mappa estesa si trova
in '/usr/share/keymaps/i386/qwerty/it-xorg . kmap . gz', oppure si utilizza
nuovamente 'nlnxrc locale config'.

# cp /usr/share/keymaps/i386/qwerty/it-xorg.kmap.gz ^_>
c ~^ /etc/console/boottime . kmap . gz [Invio]

La gestione del mouse è sottoposta al controllo di GPM e il sistema grafico, X, uti-
lizza le informazioni generate da GPM stesso, senza accedere direttamente al mouse.
La configurazione predefinita di NLNX prevede l'uso di un mouse di tipo PS/2 con
rotellina (precisamente un mouse IntelliMouse PS/2), che è perfettamente compati-
bile con un mouse PS/2 normale, anche se fosse a due tasti, ma si può utilizzare il
comando 'nlnxrc mouse config' per attivare la gestione di un mouse differente:

# nlnxrc mouse config [Invio]

Mouse selection-

Please select the mouse command:

gpm -t imps2 -m /dev/psaux -R ms3 previous_value

gpm -t imps2 -m /dev/psaux -R ms3 IM PS/2 (wheel)

gpm -t ps2 -m /dev/psaux -R ms3 PS/2

gpm -t ms3 -m /dev/ttySO -R ms3 MS IM serial COMI: (wheel)

gpm -t ms3 -m /dev/ttySl -R ms3 MS IM serial COM2: (wheel)

gpm -t ms -m /dev/ttySO -R ms3 MS serial COMI:

gpm -t ms -m /dev/ttySl -R ms3 MS serial COM2:

gpm -t msc -m /dev/ttySO -R ms3 MSystems serial COMI:

gpm -t msc -m /dev/ttySl -R ms3 MSystems serial COM2:

< OK > <Cancel>

Eventualmente si può intervenire manualmente nel file '/et e /gpm. conf ', cambian-
do ciò che serve; se si agisce in questo modo, dopo la modifica, ovviamente, si deve
riavviare il demone 'gpm' attraverso lo script previsto dalla distribuzione:

Installazione, avvio, configurazione e modifica 103

# /etc/init .d/gpm stop[Invio]

# /etc/init .d/gpm start [Invio]

Se funziona il mouse su una console, funziona di conseguenza anche con X.

Può capitare che il demone 'gpm' non si avvìi regolarmente, anche se la configura-
zione predefinita corrisponde alla situazione reale. In tal caso è necessario riavviare
manualmente il servizio nel modo appena mostrato.

154.7.3 Configurazione di X

La configurazione iniziale contenuta nel file Vetc/xorg.conf è predisposta au-
tomaticamente se il file system è in sola lettura; diversamente potrebbe trattarsi di
una configurazione generica VESA. In generale, se la configurazione non è stata de-
terminata in modo automatico o comunque se non è soddisfacente, può essere con-
veniente modificarla con il comando 'nlnxrc x config', operando in qualità di
amministratore:

# nlnxrc x config [Invìo]

La prima cosa che viene richiesto di specificare è l'adattatore grafico:

104

volume Vili NLNX

01:00.0 VGA compatible controller: nVidia Corporation NV5M64
Please, select one of the following video adapters :

cyrix
dummy
fbdev
glint
il28
Ì740
i810
imstt
mga

neomagic
newport
nsc
nv
V( + )

/usr/lib/xorg/modules
/usr/lib/xorg/modules
/usr/lib/xorg/modules
/usr/lib/xorg/modules
/usr/lib/xorg/modules
/usr/lib/xorg/modules
/usr/lib/xorg/modules
/usr/lib/xorg/modules
/usr/lib/xorg/modules
/usr/lib/xorg/modules
/usr/lib/xorg/modules
/usr/lib/xorg/modules
/usr/lib/xorg/modules

/drivers/cyrix_drv. so
/drivers/dummy_drv. so
/drivers/fbdev_drv. so
/drivers/glint_drv. so
/drivers/il2 8_drv. so
/drivers/i7 4 0_drv. so
/drivers/i810_drv. so
/drivers/imstt_drv. so
/drivers/mga_drv. so
/drivers /neomagic_drv . so
/drivers/newport_drv. so
/drivers/nsc_drv. so
/drivers/nv_drv . so

< OK >

Si può osservare, in alto, che viene suggerito il nome dell'adattatore grafico, in base a
quanto riportato dal bus PCI. In questo caso, va scelta la voce 'nv', portandovi sopra
il cursore e premendo [Invio] per confermare.

La richiesta successiva riguarda la mappa della tastiera da usare durante il funziona-
mento grafico. Si deve specificare una mappa principale e una alternativa (la mappa
principale deve essere latina):

Installazione, avvio, configurazione e modifica

105

Select the X main keyboard

Please, select one of the following keyboard
maps, to be used as the MAIN one, It should be
a latin keyboard map :

Hungarian

Icelandic

Italian

Latin America

Lithuanian

qwerty numeric

lt_

_std

Lithuanian

azerty standard

Latvian

Maltese

Norvegian

TT 1 A

Select the X alternate keyboard

Please, select one of the following keyboard
maps, to be used as the alternate one:

U.S. English

en_

U.S. English

w/ IS09995-3

us_

intl

U.S. English

w/ deadkeys

Albanian

Arabie

Armenian

Azerbaidjani

Belarusian

Belgian

ben

Bengali

> _

— v( +

)

106

volume Vili NLNX

Alla fine si specifica la frequenza di scansione, la profondità di colori e la geometria.
Questa è la scelta più delicata:

Screen frequencies and color depth

Please, select one of the following screen frequencies,
color depth and geometry combinations . The ranges with
high frequencies are very dangerous for you screen if it
cannot handle them!

Horizontal kHz;
• A (-)

| 30-

-80;

| 30-

-80;

| 30-

-80;

| 30-

-80;

| 30-

-80;

| 30-

-80;

| 30-

-80;

| 30-

-80;

| 30-

-80;

| 30-

-80;

| 30-

-80;

V( + )

Vertical Hz; b/px; Geometry

50-

-90,

; 24;

50-

-90,

; 16;

50-

-90,

; 24;

50-

-90,

; 16;

50-

-90,

; 24;

50-

-90,

; 16;

50-

-90,

; 24;

50-

-90,

; 16;

50-

-90,

; 24;

50-

-90,

; 16;

50-

-90,

; 24;

auto

1024x768

1280x960

1280x1024

1600x960

1600x1200

4
4
4
4
4
5
5

3 24

3 16

3 24

3 16

3 24

4 16
4 24

5:3 16

5:3 24

4:3 16

4:3 24

bit /pixel
bit /pixel
bit /pixel
bit /pixel
bit /pixel
bit /pixel
bit /pixel
bit /pixel
bit /pixel
bit /pixel
bit /pixel

< OK >

Se il risultato non è esattamente come si vorrebbe, dopo la configurazione guidata da
'nlnxrc', si può anche ritoccare a mano il file Vetc/xorg. conf '. I punti salienti
sono questi:

Section "Monitor

Identif ier

"Generic Monitor"

Option

"DPMS"

HorizSync

30-80

VertRefresh

50-90

EndSection

Section "Screen"

Installazione, avvio, configurazione e modifica 107

Identifier "Default Screen"
Device "Generic Adapter"
Monitor "Generic Monitor"
DefaultDepth 24

SubSection "Display"
Depth 16
Modes "1280x1024"

ViewPort
EndSubSection
SubSection "Display"

Depth 24

Modes "1280x1024"

ViewPort
EndSubSection
EndSection

Si osservi che quando si utilizza NLNX da DVD live, o comunque in una situazione
in cui il file system principale è in sola lettura, se la grafica non si avvia automatica-
mente, occorre utilizzare il comando 'startx' tradizionale. In tal caso, però, lo script
'startx', prima dell'avvio, modifica il file Vetc/xorg. conf ' al volo, facendo le
stesse domande che farebbe 'nlnxrc', come appena mostrato.

154.8 Stampa

NLNX include un servente di stampa compatibile con il tipo BSD, dove il file '/et e/
printeap' può essere configurato facilmente con l'aiuto di 'nlnxrc'.

154.8.1 Configurazione

Con il comando 'nlnxrc printer config' si rigenera il file '/etc/printeap',
specificando una sola coda di stampa predefinita, che può corrispondere anche
a un servizio presso un elaboratore remoto, inclusi quelli offerti da elaboratori
MS-Windows:

# nlnxrc printer conf ig [Invio]

108

volume Vili NLNX

Setup default printer filter type--
Please, select one of the
following filter programs :

| magicfilter Magicfilter |
foomatic Foomatic

< OK >

Inizialmente viene chiesto di specificare quale programma usare per la gestione del
filtro di stampa che si preferisce. Magicfilter è il più semplice, con lo svantaggio
che l'elenco di stampanti è ridotto (con Magicfilter manca soprattutto la gestione
attraverso il servente HP US), ma consente a chi sa usarlo di predisporre il proprio
filtro personalizzato; Foomatic è il più adatto per i meno esperti, essendo fornito di
un elenco molto grande di modelli di stampanti.

Quello che segue è l'elenco che può apparire dopo avere selezionato Magicfilter:

Setup default printer type

Please, select one of the following printer filters.
If you don't find your special printer, please try a
different name that might be compatible with the one
that you have .

IbjlOe

|bj200

|bj600_draft

|bj600

|bj610

|bj800_draft

|bj800

| b jccolor

| cps3

V( + )

/ et e /magi e f i Iter /b jlOe- fi Iter

/ et e /magi e f ilter/b j2 00-f ilter

/ et e /magi e f ilter/b j 6 0_draft- filter

/et e /magic f ilter/b j 600-filter

/et e /magic f ilter/b j 610-filter

/ et e /magi e f ilter/b j 8 0_draf t- filter

/ et e /magi e f ilter/b j 8 0-f ilter

/ et e /magi e f ilter/b jccolor-f ilter

/ et e /magi e f ilter /cps 3 0- filter

Installazione, avvio, configurazione e modifica
Il menù seguente riguarda invece la scelta di Foomatic:

109

Setup default printer type-

Please, select one of the following PPD .

HP-2000C-hpijs
HP-2000C-pcl3
HP-2500C-hpijs
HP-2500CM-hpi js
HP-2 5 OOCM-Post script
HP-2500C-pcl3
HP-2563-lp2563

HP-Business_Ink jet_110 0-hpi js
HP-Business_Ink jet_12 0-hpi js
HP-Business_Inkjet_2 2 0-chp22
HP-Business_Ink jet_2 2 0-hpi js
—v ( + )

Nel caso di Foomatic, i nomi dei modelli di stampante contengono anche un'estensio-
ne che fa capire in che modo viene realizzato il filtro; pertanto, spesso sono disponibili
filtri differenti per uno stesso modello. Si osservi che non è garantito che funzionino
tutte le voci e può essere necessario fare dei tentativi.

Dopo avere specificato il nome del filtro da usare, si può indicare l'indirizzi IPv4
presso il quale si trova la stampante; se si tratta dell'indirizzo 127.0.0.1 o se si lascia
vuoto il campo, si intende fare riferimento a una stampante locale. In alternativa, si
può indicare un percorso per raggiungere una stampante condivisa di MS-Windows.

110

volume Vili NLNX

Printer location

Please insert the printer location address; if
the printer is locai, just use "127.0.0.1" or
leave it blank; if it is a BSD remote printer,
put the IPv4 address; if it is a SMB (Windows)
remote printer, enter the resource path, like:
"//hostname/printer " (do not use backslash) .

< OK >

Se si fa riferimento a una stampante locale (come appare nell'esempio), viene
richiesto di indicare il file di dispositivo a cui corrisponde la stampante:

— Setup default printer device-
Please, select one of the
following printer devices:

| /dev/lpO /dev/lpO

| /dev/usb/lpO /dev/usb/lpO

< OK >

Quando si installa NLNX nel disco fisso, se questo non viene aggiornato automatica-
mente, tramite il protocollo DHCP, è necessario predisporre il file '/etc/printcap'
con l'aiuto del comando 'nlnxrc printer config', ritoccandolo eventualmente a
mano in un momento successivo. Segue un esempio riferito alla stampa compatibile
con un modello HP LaserJet generico, collegata alla prima porta parallela:

Installazione, avvio, configurazione e modifica

111

lp:\

: lp=/dev/lpO : \

: sd=/var/spool/lpd/lp : \

: af=/var/log/lp-acct : \

: lf=/var/log/lp-errs : \

: if=/etc/magicf ilter/laser jet-f ilter : \

:pl#66:\

:pw#80:\

:pc#150:\

:mx#0:\

: sh :

Con il comando 'nlnxrc printer conf ig' è possibile configurare una sola stam-
pante; se si vogliono gestire più stampanti, o semplicemente più code differenti, oc-
corre modificare il file Vetc/printcap'a mano. L'esempio seguente riporta il caso
di due code di stampa: quella predefinita riguarda una stampante locale HP LaserJet,
mentre la coda successiva ('lp2') è rivolta a una stampante remota (192.168.1.254),
senza specificare il tipo di filtro:

lp:\

: lp=/dev/lpO : \

: sd=/var/spool/lpd/lp : \

: af=/var/log/lp-acct : \

: lf=/var/log/lp-errs : \

: if=/etc/magicf ilter/laser jet-f ilter : \

:pl#66:\

:pw#80:\

:pc#150:\

:mx#0:\

: sh :

lp2:\

: sd=/var/spool/lpd/lp : \

: af=/var/log/lp-acct : \

: lf=/var/log/lp-errs : \

:pl#66:\

:pw#80:\

:pc#150:\

:mx#0:\

:mc#999:\

112

volume Vili NLNX

rp=lp : \

rm=192.168.1.254:\
sh :

Per approfondire l'argomento si può consultare il capitolo SO dedicato alla stampa.

Va osservato che se si richiede di utilizzare una stampante condivisa, specificando un
percorso del tipo 7/pcOl/st ampant e ' , tale percorso va usato utilizzando solo barre
oblique normali, e non le barre inclinate nel modo opposto, come fa MS-Windows;
inoltre, se il nome della stampante contiene spazi, al loro posto va usata la sequenza
'%20'. Infine, va tenuto presente che la configurazione non si riflette sostanzialmen-
te nel file Vetc/printcap', perché sono gli script Vetc/script/lpr' e Vetc/
script /lp' che si occupano, in tal caso, di inviare il file da stampare (filtrato op-
portunamente) alla condivisione. Ciò significa anche che per raggiungere una stam-
pante condivisa, non è possibile usare direttamente il comando Vusr/bin/lpr', ma
bisogna avvalersi necessariamente degli script di NLNX.

Printer location

< OK >

Quando si specifica un percorso di stampa riferito a una condivisione MS-Windows,
viene richiesto di specificare eventualmente il nominativo dell'utente e la parola d'or-
dine per accedere al servizio. Naturalmente, se questo servizio non lo richiede, tali
dati aggiuntivi non vanno inseriti.

Installazione, avvio, configurazione e modifica

113

Printer user

Please insert the user to access
the remote printer
"//docenti/stampante". If there
is no user, just leave it blank.

< OK >

Printer password

Please insert the password to
access the remote printer
"//docenti/stampante" as user
"daniele". If there is no
password, just leave it blank

< OK >

154.8.2 Opzioni di avvio per la stampa

Tra le opzioni di avvio di NLNX, ne sono previste alcune per la configurazione al
volo della stampante. In particolare, 'n_lpr_f ilter' si può usare sia per la stam-
pa «normale» (BSD), sia per quella con le stampanti condivise di MS-Windows allo
scopo di consentire l'indicazione del filtro da applicare ai file che vengono inviati
alla stampante. Il nome del filtro deriva dal nome del file contenuto nella directo-
ry '/etc/magicf ilter/', togliendo la terminazione '-f ilter', oppure dal nome
del file PPD, togliendo l'estensione ' .ppd' o ' .ppd. gz'. Per esempio, volendo uti-
lizzare il file 'ljet4-filter' va scritto semplicemente il nome 'ljet4', mentre
volendo utilizzare il file 'HP-LaserJet_4-l jet 4 .ppd.gz' va scritto solo il no-
me 'HP-LaserJet_4-ljet4'. Segue la descrizione di alcuni esempi un po' più
completi.

114 volume Vili NLNX

•

n_lpr_server=127 .0.0.1 n_lpr_f ilter=laser jet

n_lpr_f ilter=laser jet
Configura la stampa per una stampante locale, utilizzando un filtro di stampa
per il tipo «laserjet» (corrispondente al file Vetc/magicfilter/laserjet-
filter'. Il file di dispositivo corrispondente alla stampante locale viene
individuato automaticamente, per esclusione.

n_lpr_server=17 2 .21.254.254 n_lpr_f ilter=laser jet

Configura la stampa per una stampante di rete, all'indirizzo 172.21.254.254, uti-
lizzando un filtro di stampa per il tipo «laserjet» (corrispondente al file '/et e/
magicf ilter/ laser jet-fi Iter'.

n_smp_prn=//pc7 7 /stampante n_smb_prn_user=root n_lpr_f ilter=laser jet

Configura la stampa per una stampante di rete, condivisa da un elaboratore MS-
Windows con il nome ' \ \pc7 7 \ stampante', autenticandosi come amministra-
tore e senza fornire alcuna parola d'ordine. Il filtro di stampa è lo stesso visto
negli esempi precedenti.

• n_smp_prn=//pc7 7 /stampante n_smb_prn_user=root ^
^n_smb_prn_passwd=segreta n_lpr_f ilter=laser jet

Come nell'esempio precedente, specificando una parola d'ordine.

• n_smp_prn=//192 . 168 . . 7/stampante n_smb_prn_user=root <^>
c ^n_smb_prn_passwd=segreta n_lpr_f ilter=laser jet

Come nell'esempio precedente, indicando al posto del nome dell'elaboratore che

offre la condivisione della stampante, il suo indirizzo IPv4.

n_max_pages=ll
Fissa il numero massimo di pagine stampabili per volta.

154.9 Particolarità varie di NLNX

Le funzionalità principali di NLNX sono gestite attraverso lo script 'nlnxrc' ('/et e/
script /nlnxrc') che può essere utilizzato anche senza argomenti, ottenendo così
un menù delle funzionalità principali:

# nlnxrc[/«v;o]

Installazione, avvio, configurazione e modifica

115

Figura I1J4.X1I . Come si presenta lo script 'nlnxrc' quando viene avviato
senza argomenti, per ottenere il menù dei comandi disponibili. Le voci sono
raggruppate in base al contesto per le quali possono essere più interessanti.

NLNX

nlnxrc menu

Some functions are reserved to "root" or might be reserved for
usage with read-write or read-only file system: see "nlnxrc — help"
for a contextual command list.

user add
user del
user passwd
user info
home info
quota set

#rw Add a new user

#rw Remove an old user

$rw Change the user password

#rw Show info on a selected common user

#rw Show info on a selected home directory

#rw Set user' s disk quota

nis-server-users edit #rw Edit NIS server allowed users
print maxpages # Set max pages to print with lpr/lp

ssh hostkey
ssh userkey

# Make some new host keys

$ Make some new RSA keys for the user

A v(+;

Si osservi che all'inizio delle voci appaiono delle sigle: '$' indica una funzione dispo-
nibile a tutti gli utenti; '#' indica una funzione disponibile soltanto all'amministratore;
'#ro' è una funzione disponibile soltanto all'amministratore durante il funzionamen-
to con un file system in sola lettura (come nel DVD live); '#rw' indica una funzione
che si può utilizzare solo come amministratore, quando il sistema è installato in un
disco normale (con accesso in lettura e scrittura).

154.9.1 ACPI

Il kernel standard di NLNX include delle funzionalità ACPI. In diversi casi, queste
funzionalità sono limitate o disabilitate del tutto, perché all'avvio viene passata al
kernel l'opzione 'acpi=strict' o 'acpi=of f ', ma in tali situazioni si possono abi-
litare facilmente (inserendo all'avvio l'opzione 'acpi=on', oppure modificando la
configurazione di GRUB 1 con il file 'grub/menu.lst',odi SYSLINUX con il file
'syslinux.cfg', una volta installato NLNX).

116 volume Vili NLNX

Quando sono attive le funzionalità ACPI, è possibile controllare sommariamente il
tempo di ritardo per lo spegnimento dei dischi, attraverso 'nlnxrc':

# nlnxrc acpi spindown [Invio]

Se si vuole gestire lo spegnimento dei dischi in modo indipendente da quanto predi-
sposto da NLNX (utilizzando il programma 'hdparm', con l'opzione '-S', a mano),
bisogna accertarsi di eliminare il file Vetc/nlnx/ACPl_STAND_BY_VALUE', che
altrimenti viene preso in considerazione all'avvio del sistema.

154.9.2 Configurazione di Bash e script di sistema

Il file Vetc/profile' è più articolato di quello standard. Vengono descritte le
particolarità più significative.

• La variabile 'path' tiene conto anche di quanto contenuto nelle directory Vopt/
*/bin/' ed è prevista la directory '/etc/script/' per gli script che non appar-
tengono allo standard della distribuzione GNU/Linux Debian. Il percorso della
directory '/etc/script/' viene posto prima degli altri, in modo da avere la
precedenza nella scelta di nomi uguali.

• L'invito della shell è costruito in modo da mostrare un indirizzo IPv4 utile per
identificare il proprio elaboratore. L'indirizzo IPv4 viene ottenuto leggendo lo
stato attuale della configurazione delle interfacce di rete; se l'indirizzo cambia,
per aggiornare l'invito è necessario uscire e rientrare dalla sessione di lavoro.

• Sono previsti una serie di alias per i comandi 'riti', 'cp', 'mv' e 'In', in modo da
usare sempre l'opzione '-i'.

• Se l'utente che tenta di accedere non è l'amministratore e si tratta di un elabo-
ratore che sembra essere dedicato alla condivisione delle utenze attraverso NFS
e NIS, si fa in modo che la shell termini di funzionare, prima che l'utente possa
avere a disposizione l'invito. Tuttavia, è possibile definire un elenco di uten-
ti comuni che non sono sottoposti a questa limitazione, nel file '/etc/nlnx/

NIS_SERVER_ALLOWED_USERS'.

• Se l'utente che tenta di accedere non è l'amministratore e il sistema operativo è in-
stallato in un file system usato in lettura e scrittura, l'accesso può essere sottoposto
a un controllo preliminare sull' utilizzo del disco. Per attivare questa funzionalità
in pratica, si utilizza il comando 'nlnxrc quota set', con il quale viene richie-
sto di modificare il file 7etc/nlnx/H0ME_DISK_SPACE_ALL0WED'. Il file ha
una sintassi molto semplice: è composto da righe composte secondo il modello
seguente:

Installazione, avvio, configurazione e modifica

117

[ nominativo _utente 1 : n

Il numero che appare dopo i due punti (' : ') è la quantità di byte a disposizione,
mentre il nominativo utente, se non viene indicato rappresenta tutti gli utenti che
nel file non sono stati specificati.

Ogni volta che un utente accede al sistema, viene informato sullo stato
dell'utilizzo del disco a partire dalla propria directory personale.

154.9.3 Procedura di inizializzazione del sistema

La procedura di inizializzazione del sistema prevede diversi script in più, come
sintetizzato nella tabella successiva.

Tabella I1J4.X7J . Script aggiuntivi di NLNX, legati in qualche modo alla
procedura di inizializzazione del sistema.

Script e collegamenti simbolici

Descrizione

Vetc/script . functions/^'

Funzioni generali di NLNX.
Non vengono eseguiti da soli,
ma incorporati in altri script, an-
che al di fuori della procedu-
ra di inizializzazione del siste-
ma.

Vetc/init . d/nlnx . ro-f s'
7etc/rcS.d/S19nlnx.ro-fs'

E presente solo in un file system
in sola lettura e serve a riprodur-
re la struttura necessaria delle
directory Vvar/', '/home/' e
'/et e/' nel file system virtuale
contenuto nel disco RAM, inol-
tre serve ad attivare la memoria
virtuale nel caso riesca a trova-
re una partizione già prevista per
questo.

Vetc/init .d/nlnx. hardware'
Vetc/rcS . d/S31nlnx . hardware'

Configurazione riconducibile al-
l' hardware e caricamento dei
moduli relativi.

'/etc/init . d/nlnx. config'
Vetc/rcS . d/S 3 2nlnx. config'

Ripristino della configurazione
particolare di NLNX e aggiorna-
mento della configurazione sulla
base delle opzioni di avvio.

Vetc/init . d/nlnx . network'
'/et c/rcS.d/S41nlnx. network'

Configurazione della rete.

118

volume Vili NLNX

Script e collegamenti simbolici

Descrizione

Vetc/init . d/nlnx .mixed'
7etc/rcS .d/S9 8nlnx.mixed'

È il raccoglitore di tutto quello
che deve essere fatto alla fine del
primo gruppo di script della pro-
cedura di avvio, contenuti nella
directory Vetc/rcS . d/'.

Vetc/init . d/nlnx . ipwatch'

Vetc/rc [2 | 3 | 4 | 5] . d/S20nlnx . ipwatch'

Script di avvio e arresto del ser-
vizio IPwatch, con il quale il de-
mone 'ipwatch' verifica che il
proprio indirizzo IPv4 non ven-
ga annunciato da altri nella rete
locale. Tale servizio serve par-
ticolarmente per un elaboratore
servente, il quale non deve risul-
tare oscurato improvvisamente
da un conflitto di indirizzi IP.

Vetc/init . d/nlnx . watchdog'

Vetc/rc [2 | 3 | 4 | 5] . d/S98nlnx . watchdog'

È uno script da adattare e utiliz-
zare espressamente, perché altri-
menti non viene avviato in mo-
do predefinito. Il suo scopo è
quello di accertarsi del funzio-
namento di certi servizi e, in
mancanza di risposta, provvede-
re al loro riavvio. Per questo si
avvale di altri script, denominati
'nlnx_watchdog_-'.

Vetc/init. d/nlnx. display_manager'
Vetc/rc [2 | 3 | 4 | 5] .d/S99nlnx.
display_manager'

Se si utilizza l'opzione di avvio
'n_auto_dm=l', invece dell'ac-
cesso consueto, si ottiene un me-
nù con cui selezionare uno degli
utenti predefiniti, ciò attraverso
questo script.

Vetc/init.d/nlnx.last'

Vetc/rc [2 | 3 | 4 | 5] . d/S99nlnx . last'

Contiene ciò che va fatto quasi
alla fine della procedura di av-
vio, pertanto si trova richiama-
to dalle directory Vetc/rc2.
d/', Vetc/rc3.d/', Vetc/
rc4.d/' e Vetc/rc5 .d/'; in
particolare, questo script contie-
ne la configurazione del tempo
di ritardo per lo spegnimento dei
dischi se le funzioni ACPI sono
attive.

Installazione, avvio, configurazione e modifica

119

Script e collegamenti simbolici

Descrizione

Vetc/init .d/nlnx . mnt_f s'
Vetc/init .d/nlnx .mnt_hd'
Vetc/init .d/nlnx .mnt_md'
Vetc/init. d/nlnx .mnt_sd'
Vetc/init. d/nlnx .mnt_sr'

Ricostruzione dei punti di in-
nesto a partire dalla directory
Vmnt/'. Questi script vengono
eseguiti da uDev e riguardano la
procedura di inizializzazione del
sistema in modo indiretto.

Il file Vetc/rc. locai' è a disposizione della personalizzazione, secondo la
convenzione di diverse distribuzioni GNU/Linux.

154.9.4 Registri

Nella sua configurazione predefinita, NLNX prevede che il file Vvar/log/syslog'
venga usato per accumulare una copia di tutti i messaggi che riguardano il regi-
stro di sistema (log); inoltre, prevede che la rotazione di questo file avvenga in
modo tale da poter disporre sempre di almeno un anno di utilizzo dell'elaborato-
re. Per controllare la rotazione del file, è stato necessario modificare i file '/et e/
cron . daily/sysklogd' e '/etc/cron . weekly/sysklogd', che nella distribu-
zione GNU/Linux Debian sono organizzati inizialmente per una sola settimana di
dati. I file in questione sono modificati nel modo seguente:

ed /var/log

for LOG in ^syslogd-list files ^

if [ -s $LOG ] ; then

savelog -g adm -m 644 -u root -e 400 $L0G > /dev/null

fi
done

ed /var/log

for LOG in ^syslogd-listf iles — weekly *

if [ -s $LOG ] ; then

savelog -g adm -m 644 -u root -e 58 $LOG > /dev/null

fi
done

120

volume Vili NLNX

Oltre al numero di copie più alto rispetto al solito, si deve osservare che i permes-
si consentono a tutti di leggere questi file. Infatti, ciò è voluto proprio per motivi
didattici, allo scopo di consentire a tutti gli utenti lo studio del contenuto dei registri.

154.9.5 Pianificazione dei processi con Cron

Sono presenti alcuni script realizzati appositamente per NLNX, nelle directory usate
da Cron per l'esecuzione pianificata dei processi. La tabella successiva riassume
quelli più importanti.

Tabella I154.X5L Script aggiuntivi di NLNX, relativi all'esecuzione periodica di
processi.

Script

Descrizione

Vetc/cron. 01/nlnx-img'

Verifica se esiste il file (o il
collegamento) Vopt/nlnx/
nlnx.img' e se è COSÌ, lo
innesta (o reinnesta) come
file-immagine, nella directory
Vmnt/nlnx-img/'.

Vetc/cron . daily/nlnx-clamav-home'

Avvia la scansione antivirus a
partire dalla directory '/home/'.
Se esiste la directory '/home/
.virus/', i file che risultano
contaminati vengono spostati lì,
altrimenti vengono cancellati.

Vetc/cron . dai ly/nlnx-logfi Iter'

Rielabora il file Vvar/log/
syslog.O', selezionando alcu-
ne informazioni e producendo
i file Vvar/log/access . n .
log', Vvar/log/users .n .
log' e '/var/log/admin . n .
log'. Il numero n è costituito
dall'anno e dal giorno dell'anno
in cui ha luogo l'elaborazione.

Vetc/cron . daily/nlnx-quotacheck'

Ripristina il controllo delle quo-
te di utilizzo del disco.

Vetc/cron . daily/time-align'

Riallinea l'orologio interno con
il riferimento presente nella
configurazione.

Vetc/cron . daily/nlnx-webalizer'

Esegue il comando 'nlnxrc
webalizer update', con il
quale si aggiorna, se c'è, la sta-
tistica degli accessi al servente
HTTP locale.

Installazione, avvio, configurazione e modifica 121

Le directory usate per gli script di Cron sono in numero maggiore rispetto alle di-
stribuzioni GNU/Linux comuni. In particolare si trovano le directory '/etc/cron.
nnh\ dove nn può essere '01', '02', '03', '04', '06', '08' o '12', a indicare ognuna
una scansione di nn ore.

Nelle directory degli script di Cron, è possibile predisporre un file denominato
'cron_local', per usi personali. Questo file viene ignorato quando si va a produrre
un nuovo DVD live di NLNX.

154.9.6 Dati variabili nel DVD live

Quando NLNX funziona da un file system in sola lettura (come nel caso del DVD
live), il contenuto di alcune directory, come Vetc/' e '/var/', riguarda in realtà ciò
che si trova a partire da '/ramdisk/', che a sua volta è il punto di innesto di un disco
RAM. In tal modo, il contenuto di queste directory può essere modificato, anche se
solo temporaneamente; ovviamente, per risparmiare memoria, la maggior parte dei
file presenti a partire da '/ramdisk/' è costituita da collegamenti simbolici ad altri
file che, in tale contesto, appaiono a partire da '/rw-fs/-' e come tali non sono
modificabili. Per poter modificare tali file occorre cancellare i collegamenti simbolici
relativi, sostituendoli con una copia del file a cui questi puntano.

154.9.7 Blocco delle funzioni di «nlnxrc»

Una volta configurate alcune funzionalità del sistema operativo, attraverso l'uso di
'nlnxrc', oppure a mano, può essere opportuno fare in modo che certi comandi di
'nlnxrc' non funzionino, per evitare che quanto fatto con cura venga annullato con
una piccola disattenzione. In altri termini, una volta sistemata la configurazione, per
evitare errori è possibile impedire a 'nlnxrc' di ritornarci sopra, bloccando seletti-
vamente alcuni comandi. Per fare questo occorre creare a mano il file Vetc/nlnx/
nlnxrc_disabled_commands', contenente direttive molto semplici, come quelle
dell'esempio seguente:

# Configurazione già fatta, da non modificare più

printer : conf ig

network : conf ig

Come si può intuire, il cancelletto ('#') introduce un commento che viene ignorato,
mentre le direttive richiamano dei comandi di 'nlnxrc'. Da quello che si vede, sono
bloccati i comandi: 'nlnxrc printer conf ig' e 'nlnxrc network config'.

122 volume Vili NLNX

Figura I1Ì4.X7I . Il messaggio con cui 'nlnxrc' spiega l'impossibilità di eseguire
il comando 'nlnxrc printer config'.

The command "nlnxrc printer config" is
disabled, as configured inside
"/etc/nlnx/NLNXRC_DISABLED_COMMANDS" !

< OK >

m È il caso di precisare che non si può produrre un nuovo DVD live quando il sistema
in funzione ha il file system principale in sola lettura, come quando sta già lavorando
da un DVD live o da una memoria solida USB. Inoltre, l'installazione da un disco
fisso normale (in lettura e scrittura) produce un risultato leggermente diverso, per ciò
che riguarda il ripristino delle utenze.

^ È indispensabile che alla partizione sia stato attivato l'indicatore di avvio, come già
mostrato negli esempi all'inizio del capitolo.

EU
E3
E3

Capitolo I òò

Servizi di rete

155.1 Servizi vari, secondo F organizzazione di JNLJNX 123

1155.1.1

Nomi di dominio

1155.1.2

DHCP

1155.1.:-?

ThTP e PXK

1155.1.4

HI IP

155.1.5 Proxy HTTP 126|

155.1 .6 Mie di registrazioni 126

155.1 .7 Orologio di riferimento 12 7|

Il 55. 1 .8 Servizi da avviare manualmente I Z8

Il 55 I S> 1 Itihzzo dello scanner Y?Sk

155.2 PXL per ravvio di un elaboratore senza disco risso 129

155.2.1 PXK 330

155.2.2 NLNX in un file system di rete 131

1 55.2.3 ( :ontrollo del ravvio di sistemi locali 1 33

155.3 HTTP e servizi collegati 134]

155.3.1 Impedire la pubblicazione di nle personali 134

155.3.2

Programmi CG1

135

1155 3 3

PHP

1351

1155 3 4

Webalizer

1351

1155.3.5

MRTG

1351

155.3.6

Accessibilità dei registri (log)

137|

1155.3.7

1 )ocumenta7ione interna

1371

155.3.8 Lsercitazioni con il linguaggio HTML 138

nlnx . network I23public_html/ Il 341

155.1 Servizi vari, secondo l'organizzazione di NLNX

NLNX offre diversi servizi, sia localmente, sia attraverso la rete. Alcuni di questi
sono attivabili anche durante il funzionamento da unità in sola lettura. Per leggere
le sezioni successive, si tengano come riferimento anche le tabelle I153.M-L I153.(S(SL
\B2J2 e H53SZ .

124

volume Vili NLNX

155.1.1 Nomi di dominio

I file di configurazione di BIND, per la risoluzione dei nomi, sono collocati tutti
nella directory '/etc/bind/' e le zone di competenza, nell'impostazione iniziale, si
riferiscono all'indirizzo 127.0.0.1.

II nome nlnx viene indicato nel file Vetc/hosts', come sinonimo di localhost,
per garantire il funzionamento di alcuni programmi (si veda il capitolo BSI a proposito
della configurazione di un servizio DNS con Bind). Se all'elaboratore si vuole attri-
buire un nome differente da 'nlnx', è necessario correggere il file Vetc/hosts', in
modo che contempli anche questo come sinonimo di 127.0.0.1.

Il file Vetc/resolv.conf iniziale è configurato in modo da interrogare l'elabo-
ratore locale, ma con la presenza di altri indirizzi di serventi DNS di fornitori ben
conosciuti, i quali potrebbero tornare utili in caso di emergenza, o anche solo per co-
noscenza. Tuttavia, in presenza di una configurazione automatica della rete, questo
file viene aggiornato, perdendo le informazioni originarie.

155.1.2 DHCP

NLNX dispone di un cliente DHCP che viene usato in modo predefinito per la
configurazione della rete locale.

L'utilizzo di un servizio DHCP può essere molto utile quando si usa NLNX da
unità in sola lettura, senza un'organizzazione particolare del lavoro. Ma quando si
installa NLNX in una serie di elaboratori, è preferibile avere un'attribuzione precisa
degli indirizzi, anche senza dipendere necessariamente da un servizio DHCP.

NLNX utilizza diverse «opzioni» DHCP per la propria configurazione, secondo lo
schema della tabella seguente. Si osservi comunque che le direttive utilizzate sono
più numerose di quelle descritte qui.

Opzione DHCP

Utilizzo

subnet-mask

broadcast-address

routers

Queste opzioni, assieme all'informazione sull'indi-
rizzo IPv4, consentono di configurare l'interfaccia di
rete e gli instradamenti.

domain-name-servers

Permette di modificare automaticamente il file

Vetc/resolv.conf.

Servizi di rete

125

Opzione DHCP

Utilizzo

time-servers
ntp-servers

Una di queste due opzioni permette di sincronizzare
l'orologio locale con il protocollo RDATE o NTP.

root-path

La disponibilità di questa opzione fa sì che si tenti di
innestare la directory 'home/' remota.

nis-domain
nis-servers

Queste due opzioni consentono di utilizzare il
protocollo NIS per la gestione condivisa delle
utenze.

lpr-servers

Permette di modificare il file Vetc/printcap', in
modo da usare una stampante remota.

log-servers

Permette di modificare il file Vetc/syslog. conf,
in modo da inviare una copia del registro del sistema
a un elaboratore remoto.

Il servizio DHCP viene fornito solo per l'interfaccia di rete che risulta essere "inter-
na"; tuttavia, dal momento che si creano delle complicazioni quando si utilizza un
elaboratore con una sola interfaccia, che però opera con più indirizzi, l'avvio del ser-
vizio viene gestito direttamente dallo script Vetc/init . d/nlnx. network'. Per
questo, lo script Vetc/init . d/dhcpd3-server' non è in grado di avviare o di
riavviare il servizio, ma solo di fermarlo.

Si veda anche la sezione 1157.21 per una trattazione più ampia del contesto in cui si
inserisce l'utilizzo del DHCP con NLNX.

155.1.3 TFTPePXE

NLNX dispone di un servente TFTP per la condivisione della directory '/var/lib/
tf tpboot /', allo scopo di consentire l'avvio dalla rete, attraverso il protocollo PXE.
L'avvio attraverso il protocollo PXE si avvale di PXELINUX, costituito in pratica
dal file '/var/lib/tftpboot/pxelinux/pxelinux. 0' e dalla sua configurazio-
ne contenuta nella directory '/var/lib/tftpboot/pxelinux/pxelinux. cfg/';
gli altri file contenuti nella directory '/var/lib/tftpboot/pxelinux/' vengo-
no caricati attraverso il protocollo PXE, in base alla configurazione predisposta con
PXELINUX.

Si veda anche il capitolo 1155/21 per una trattazione più ampia dell'uso di questi
protocolli con NLNX.

126 volume Vili NLNX

155.1.4 HTTP

E disponibile il servente HTTP Mathopd. Allo scopo di semplificare il lavoro, si
possono eseguire i programmi CGI se il nome del file corrispondente ha un'estensione
del tipo '.cgi', '.pi' o '.sh'; inoltre, se è installato l'interprete PHP, i file con
estensione ' .php', ' .phtml' o ' .pht' vengono trattati attraverso questo sistema.

Si veda anche la sezione I155/-SI a questo proposito.

155.1.5 ProxyHTTP

NLNX include un servizio proxy HTTP, costituito da OOPS, che può essere usato in
modo trasparente. In generale, OOPS si avvia automaticamente solo quando NLNX
è stato installato secondo una modalità normale (per cui il file system viene usato in
lettura e scrittura), altrimenti dal DVD live o da altra unità in sola lettura, è possibile
avviare il servizio attraverso il comando seguente:

# /etc/init .d/oops start [Invio]

La configurazione predefinita prevede l'ascolto presso la porta 3 128; inoltre si fa a
meno di usare file su disco per conservare le pagine e le altre risorse già visitate. Il
funzionamento di un proxy HTTP e di OOPS in particolare è descritto nella sezione

La configurazione di OOPS viene ripristinata dallo script '/etc/init . d/nlnx.
conf ig', a ogni avvio del sistema, da una copia di sicurezza. Ciò permette di non
perdere inavvertitamente la configurazione standard quando si aggiorna il program-
ma; tuttavia, se NLNX è stato installato nel disco fisso e si vuole intervenire nella
configurazione di OOPS, occorre ricordarsi di fare le stesse modifiche anche nel file
Vetc/oops/oops . cfg.nlnx', il quale rappresenta tale copia di sicurezza.

155.1.6 File di registrazioni

E possibile modificare facilmente la configurazione del registro di sistema allo scopo
di inviare una copia di ciò che accade presso un elaboratore unico. Invece di modi-
ficare direttamente il file Vetc/syslog. conf, si può intervenire con il comando
seguente:

# nlnxrc log-server config [Invio]

Servizi di rete

127

Log server

Please specify the log
server to send system log:

< OK >

Supponendo di voler inviare una copia all'elaboratore 192.168.1.254:
192. 168. 1.254 ^Kl

155.1 .7 Orologio di riferimento

E possibile sincronizzare il proprio elaboratore con un altro, che offra il servizio NTP
o RDATE. Per questo è sufficiente usare il comando 'nlnxrc date conf ig':

# nlnxrc date config [Invio]

Rdate server

Please specify the date
server you trust:

< OK >

pool . ntp . org [OK]

Se la configurazione riguarda una copia installata, oppure se viene salvata in qualche
modo, all'avvio successivo l'allineamento dell'orologio avviene in modo automatico.

Per la sincronizzazione viene tentato un accesso attraverso 'ntpdate', il quale pre-
vede già una propria configurazione nel file '/et e /default /ntpdate'. In questo
file conviene evitare l'indicazione di un servente NTP, perché il meccanismo usato
da NLNX non lo richiede. Infatti, durante l'avvio del sistema, NLNX interroga l'in-
dirizzo indicato nel modo mostrato sopra, attraverso il protocollo NTP, ma se questo
fallisce riprova con il protocollo RDATE. Dal momento che queste operazioni richie-

128

volume Vili NLNX

dono un certo tempo, sono eseguite sullo sfondo, senza sospendere temporaneamente
l'esecuzione dello script in cui sono contenute. Ciò ha il vantaggio di non rallentare
l'avvio quando l'elaboratore non ha un accesso alla rete esterna; se invece si specifica
un servente NTP nel file Vetc/def ault/ntpdate', da un lato si esegue per due
volte la stessa funzione, dall'altro si ottiene una pausa inutile all'avvio se il servente
NTP non può essere raggiunto.

155.1 .8 Servizi da avviare manualmente

NLNX dispone di un servente per il protocollo SSH (S ecure Shell), che però non
viene avviato automaticamente con il sistema operativo, durante il funzionamento da
unità in sola lettura (come i DVD), se la parola d'ordine per accedere in qualità di
utente amministratore è rimasta quella predefinita. Come già descritto, anche la con-
divisione dei dati attraverso il protocollo NFS non è attiva in modo predefinito se si sta
usando il sistema da unità in sola lettura. Per attivare questi servizi, rispettivamente,
si può intervenire nel modo seguente:

# /etc/init .d/ssh start [Invio]

# /etc/init . d/nf s-kernel-server start [Invio]

Oltre ai servizi elencati, che, per motivi di sicurezza, non vengono avviati automa-
ticamente da unità in sola lettura, anche altri non lo sono, per evitare di appesantire
inutilmente il funzionamento, oppure perché il contesto richiede che non lo siano.
Nella tabella successiva ne vengono riepilogati alcuni.

Tabella 1155.41 . Alcuni servizi che non vengono avviati automaticamente durante
il funzionamento da unità in sola lettura.

Script

Descrizione

'/etc/init. d/ssh'

Il servente per il protocollo SSH
(Secure Shell) non viene avvia-
to automaticamente per motivi
di sicurezza, se la parola d'or-
dine dell'utente 'root' è quella
predefinita per NLNX.

'/etc/init . d/nf s-kernel-server'

Il servizio NFS non viene attiva-
to automaticamente per motivi
di sicurezza.

'/etc/init . d/nis'

Il servente NIS non viene attiva-
to, mentre, in condizioni norma-
li il cliente NIS potrebbe esse-
re attivato automaticamente, at-
traverso le informazioni ottenute
dal cliente DHCP.

Servizi di rete

129

Script

Descrizione

'/etc/init .d/oops'

Proxy HTTP.

Vetc/init . d/anacron'
'/ etc/init .d/cron'

L'avvio di processi temporizza-
ti non ha senso in un sistema
basato su file system in sola
lettura.

1 55. 1 .9 Utilizzo dello scanner

NLNX prevede la presenza di SANE per la gestione dello scanner. Per gli scanner che
vengono riconosciuti automaticamente non ci sono problemi di utilizzo, inoltre è pre-
vista una configurazione predefinita di SANE, tale da concedere l'accesso attraverso
la rete, purché si tratti di indirizzi privati o comunque locali.

Per accedere a uno scanner remoto, è necessario intervenire nel file di configurazione
Vetc/sane.d/net . conf ' di ogni nodo cliente; tuttavia, se si usa il DHCP, lo script
che si occupa della configurazione dinamica aggiorna questo file inserendo tutti gli
elaboratori che risultano fornire qualche servizio (anche se diverso), considerando
che uno scanner di rete potrebbe essere collocato in uno di quelli.

In pratica, se si vuole usare il DHCP e si intende predisporre uno scanner di rete,
conviene collocare questo presso lo stesso elaboratore che funge già da servente di
stampa, oppure quello che offre il servizio NIS, oppure anche quello che si usa per
accumulare il registro di sistema degli elaboratori appartenenti alla rete locale.

155.2 PXE per l'avvio di un elaboratore senza disco fisso

Con NLNX è possibile gestire l'avvio di elaboratori remoti, privi di disco fisso, prin-
cipalmente per avviare un sistema completo, in un file system remoto, in sola lettura,
funzionante in modo analogo a quello del DVD live. La configurazione di questo
tipo di servizio riguarda il protocollo DHCP, ma può essere generata in modo guidato
attraverso 'nlnxrc'.

130

volume Vili NLNX

Tabella I

3. Script 'nlnxrc': configurazione del servizio DHCP.

Comando

Descrizione

nlnxrc dhcp-server config

Attiva o disattiva il funzionamento in

nlnxrc dhcp-server unconf

qualità di servente DHCP.

Modifica la configurazione del servente

nlnxrc dhcp-server edit

DHCP, intervenendo nel file di configura-

zione in modo libero.

Va comunque osservato che il sistema di avvio remoto, organizzato per NLNX, po-
trebbe servire anche per avviare attraverso la rete degli elaboratori che dispongono lo-
calmente di una copia di NLNX, sia in una partizione propria, sia in un file-immagine,
il quale potrebbe essere stato organizzato in sola lettura o in lettura e scrittura.

155.2.1 PXE

Un sistema NLNX installato secondo le modalità descritte in altri capitoli, dispone
della directory '/var/lib/tftpboot/', accessibile attraverso il protocollo TFTP
(lo si vede nel file Vetc/inetd.conf). A partire da questa directory si artico-
lano altre directory e file che servono all'avvio di un sistema remoto, utilizzando
inizialmente il protocollo PXE.

Per attivare il protocollo PXE si utilizza PXELINUX che fa parte in generale di SY-
SLINUX. PXELINUX richiede il caricamento e l'esecuzione di un piccolo program-
ma, 'pxe linux. 0', con il quale viene letto un menù, conforme al formato usato
dai vari sistemi di SYSLINUX. Precisamente, in base alla configurazione prevista
per NLNX, attraverso il protocollo DHCP e TFTP, l'elaboratore remoto carica ed
esegue il file 'pxelinux/pxelinux. 0'; 111 successivamente questo programma cari-
ca il menù 'pxelinux/pxelinux . cf g/def ault'. Il file 'pxelinux/pxelinux .
cfg/ de fault' viene prodotto automaticamente da 'nlnxrc', quando lo si usa per
configurare il servente DHCP.

Il menù contenuto nel file 'pxelinux/pxelinux. cf g/def ault' offre diverse tipo-
logie di avvio remoto. In generale è possibile selezionare la voce 'net' che si riferisce
all'avvio di un sistema NLNX su disco remoto e in sola lettura (analogamente al caso
di un sistema su DVD live); in alternativa sono disponibili le voci 'menu' e 'omenu',
il cui comportamento è esattamente uguale a quello delle stesse voci disponibili in
un DVD, pertanto con queste è possibile avviare sia un sistema locale, sia un sistema
di emergenza, per la manutenzione. E anche disponibile la voce 'mem', per avviare
Memtest86+.

Servizi di rete 131

This is the NLNX PXE boot loader. Please insert a name and
then press [Enter] .

rescue Generic rescue system

diskless Generic diskless system

nowayout Diskless network limited

telnet Diskless telnet server

mem Memory check

Se non si seleziona alcuna voce, ma si preme ugualmente [Invio], viene tentato l'av-
vio dal disco fisso locale. Così si possono configurare gli elaboratori in modo che la
prima voce di avvio (del firmware, ovvero del BIOS) tenti l'uso della rete, perché se
non si esegue una selezione si passa automaticamente al disco locale.

Questa scelta consente, per esempio, di installare una copia di NLNX in un file-
immagine ospitato nel file system locale di un altro sistema operativo, senza doversi
prendere cura del suo avvio, che così avverrebbe semplicemente attraverso la rete.

155.2.2 NLNX in un file system di rete

Se gli elaboratori remoti, senza disco fisso, dispongono di memoria centrale suffi-
ciente, oppure hanno un piccolo disco fisso con una partizione per lo scambio della
memoria, è possibile fare in modo che si avvìi un sistema completo, con le stesse
facoltà di un NLNX avviato da un DVD live, ovvero con un file system principale in
sola lettura.

Per realizzare questo obiettivo si installa una copia del file-immagine 'nlnx. img'
nella directory '/opt/nlnx/'.

Oltre alla copia, occorre verificare la configurazione del file 7etc/exports',il qua-
le deve consentire un accesso in lettura a tale gerarchia, lasciando all'utente 'root'
tutti i suoi privilegi, come nell'esempio seguente che va adattato eventualmente alla
propria rete locale:

/opt/nlnx 172.16.0.0/12 (async, ro, no_root_squash, <<_>
^nohide, subtree_check)

Avendo sistemato questo, con l'ausilio di 'nlnxrc' si va a completare la configura-
zione, cosa che comporta anche la copia dei file dei kernel e dei dischi RAM iniziali

corretti: 13

132 volume Vili NLNX

# nlnxrc dhcp-server config [Invio]

DHCP range

Current "/etc/dhcp3/dhcpd. conf " file might be set as it
f ollows :

subnet 172.21.0.0 netmask 255.255.0.0 {

# range 172.21.254.100 172.21.254.199;

option broadcast-address 172.21.255.255;

option routers 172.21.254.254;

option domain-name-servers 172.21.254.254;

option time-servers pool.ntp.org;

option ntp-servers pool.ntp.org;

option root-path "172 . 21 . 254 . 254 : /opt /nlnx" ;

option nis-domain "nis.nano";

option nis-servers 172.21.254.254

option lpr-servers 172.21.254.254

option log-servers 172.21.254.254

}

Please insert or confirm the DHCP address range

< 0K > <Annulla>

Si ipotizza di voler utilizzare dinamicamente gli indirizzi da 172.21.1.100 a
172.21.1.199:

[ Cane ] [ Cane ]

172.21.1.100 172. 21.1. 199 \m

Servizi di rete

133

DHCP server conf iguration

Is the following conf iguration correct?

ddns-update-style none;
option option-128 code 128 = string;
option option-129 code 129 = text;
subnet 172.21.0.0 netmask 255.255.0.0 {

range 172.21.1.100 172.21.1.199;

option broadcast-address 172.21.255.255;

option routers 172.21.254.254;

option domain-name-servers 172.21.254.254;

option time-servers pool.ntp.org;

option ntp-servers pool.ntp.org;

option root-path "172 . 21 . 254 . 254 : /opt /nlnx" ;

option nis-domain "nis.nano";

option nis-servers 172.21.254.254;

option lpr-servers 172.21.254.254;

option log-servers 172.21.254.254;

use-host-decl-names on;

f ilename " /pxelinux/pxelinux . 0";

}

< Yes >

< No >

Se la configurazione proposta è quella che si desidera, si può confermare:

L'installazione del file-immagine 'nlnx. img' rappresenta un metodo semplice, pra-
tico ed efficace, per mettere a disposizione NLNX in rete. E sufficiente che nella
directory '/opt /nlnx/' sia presente tale file con il nome 'nlnx . img':

# cp nlnx. img /opt/nlnx/ [Invio]

155.2.3 Controllo dell'avvio di sistemi locali

La disponibilità di un elaboratore con NLNX che offre il servizio di avvio tramite
PXE, come descritto in questo capitolo, può essere utile anche per avviare degli ela-
boratori remoti, i quali dispongono sì del sistema operativo, ma non della possibilità

134

volume Vili NLNX

di avviarlo. In tal caso, dal menù di PXE va scelta la voce 'menu', oppure 'auto', ma
nessuna delle due è quella predefinita.

Eventualmente, se il servizio PXE dovesse servire soltanto per avviare elaboratori con
un proprio NLNX locale, si potrebbe intervenire manualmente nella configurazione
di PXELINUX nel file 'pxelinux/pxe linux, cfg'.

E il caso di rammentare che la possibilità di avviare degli elaboratori remoti diventa
molto importante quando NLNX è stato installato lì in un file-immagine, ospitato
nel file system di un altro sistema operativo. In tal caso, quel file-immagine deve
chiamarsi 'nlnx . img' ed essere collocato nella radice di quel file system.

155.3 HTTP e servizi collegati

NLNX offre un servente HTTP, costituito precisamente da Mathopd che si configu-
ra con il solo file Vetc/mathopd. conf . In base alla configurazione predefinita
di NLNX, il servente HTTP consente la pubblicazione di documenti a partire dal-
la directory '/var/www/', dove il file 'index.html' va sostituito o semplicemente
eliminato, e dalla directory '~/public_html/' di ogni utente.

La configurazione può essere modificata, ma per questo occorre intervenire
manualmente nel file Vetc/mathopd. conf.

Tabella I53ZZ21 . Script 'nlnxrc': funzionalità relative a servizi offerti tramite il
servente HTTP.

Comando

Descrizione

nlnxrc mrtg config
nlnxrc mrtg unconf

Configura o disabilita le statistiche di uti-
lizzo delle interfacce di rete, attraverso
MRTG.

nlnxrc webalizer update

Aggiorna le statistiche di accesso al
servente HTTP, prodotte con Webalizer.

155.3.1 Impedire la pubblicazione di file personali

NLNX è organizzato per poter soddisfare le esigenze dell'attività didattica in una
scuola media superiore. A tale proposito, il fatto che gli utenti possano pubblicare dei
file utilizzando la directory '~/public_html/' può essere un problema, in quanto
gli studenti potrebbero così passarsi facilmente dei dati.

La configurazione predefinita di NLNX è tale per cui le directory personali degli
utenti hanno i permessi 177 1 8 , pari a 'rwxrwx — t', appartenendo all'utente 'root' e
al gruppo privato dell'utente rispettivo. In tal modo, gli utenti non hanno la facoltà

Servizi di rete 135

di modificare i permessi della propria directory personale e non possono cancellare
file o directory che non appartengono a loro stessi. Così facendo, per impedire che
gli utenti possano pubblicare qualcosa attraverso il protocollo HTTP, è sufficiente
che l'amministratore crei le directory '~/public_html/', appartenenti a se stesso,
ma senza alcun permesso di accesso, lettura o modifica. Gli utenti, non potendo
cancellare queste directory, non possono nemmeno collocarci dei file per la mancanza
dei permessi necessari.

155.3.2 Programmi CGI

In base alla configurazione predefinita del servente HTTP, i file che hanno estensio-
ne ' . cgi', ' .pi' e ' . sh', vengono eseguiti in qualità di programmi CGI {Common
gateway interface). A titolo di esempio, nella directory '/var/www/cgi/' sono di-
sponibili alcuni file di questo tipo; per visualizzarli occorre accedere all'indirizzo
http: //nodo /cgi /.

155.3.3 PHP

NLNX dispone normalmente dell'interprete PHP. Perché intervenga l'elaborazione di
tale interprete è sufficiente che i file abbiano l'estensione ' .php', oppure ' .phtml' o
'.pht'. Eventualmente, nella directory '/var/www/php/' (ovvero http: / /nodo /
php/) si trova il file 'test . php' con il quale è possibile verificarne il funzionamento
e conoscere le estensioni disponibili.

155.3.4 Webalizer

Attraverso lo script '/etc/cron.daily/nlnx-webalizer' si ottiene l'aggiorna-
mento quotidiano delle statistiche di accesso al servente HTTP. Se Mathopd è rimasto
alla sua configurazione standard di NLNX, sono accessibili all'indirizzo http: //
nodo /access/. Inoltre, all'indirizzo http: //nodo/ filter/ sono accessibili
le statistiche degli accessi all'esterno, come contabilizzato da OOPS.

Per eseguire manualmente l'aggiornamento di queste statistiche si può usare il
comando seguente:

# nlnxrc webalizer update [Invio]

155.3.5 MRTG

NLNX dispone di un servizio SNMP preconfigurato per l'accesso in sola lettura, in
modo da consentire di ottenere le informazioni sul traffico che attraversa le interfac-
ce di rete locali. Inoltre è disponibile MRTG, con il quale è possibile elaborare le
statistiche di tale traffico all'indirizzo http : //nodo /mrtg/. Tuttavia, MRTG va

136

volume Vili NLNX

configurato in modo da fare riferimento alle interfacce di rete esistenti effettivamente.
Va usato il comando seguente per fissare tale configurazione:

# nlnxrc mrgt config [Invio]

SNMP agent

Please insert a router SNMP agent address with
community, like this: "COMMUNITY@ROUTER"
When you have finished, select the "cancel"
button .

Dopo l'indicazione dell'elaboratore locale, si possono aggiungere altri router, co-
me nell'esempio successivo. Al termine si deve annullare per concludere la
configurazione.

SNMP agent

Please insert a router SNMP agent address with
community, like this: "COMMUNITY@ROUTER"
When you have finished, select the "cancel"
button .

|public@192. 168. 1.254

ICancelI

Servizi di rete 137

Clean MRTG from previous data--
Should I remove previous data
inside "/var/www/mrtg/ " ?

< Yes > < No >

L'aggiornamento delle statistiche, in base alla configurazione prodotta, avviene
attraverso uno script avviato da Cron.

155.3.6 Accessibilità dei registri (log)

In condizioni normali, principalmente per motivi didattici, i file del registro di siste-
ma (log) e altri file analoghi contenuti a partire dalla directory '/var/log/', sono
accessibili a tutti gli utenti. In tal caso (se ci sono effettivamente i permessi di ac-
cesso in lettura per tutti), è possibile leggere il contenuto di questi registri anche
attraverso un programma CGI, che consente l'accesso da parte di utenti di reti pri-
vate (127.0.0.1, 10.0.0.0/8, 172.16.0.0/12 e 192.168.0.0/16): http: //nodo /cgi-
bin/var_log.

Se si accede all'indirizzo http : //nodo /cgi-bin/var_log si ottiene la lista
del contenuto della directory '/var/log/' dell'elaboratore corrispondente al nome
o all'indirizzo indicato (il «nodo»); se si aggiunge la stringa ?percorso, si intende
visualizzare il contenuto del percorso l / var / log / percorso' . Per esempio, per visua-
lizzare il contenuto del file '/var/log/syslog', si deve usare l'indirizzo http: /
/nodo /cgi-bin/var_log?syslog, mentre per leggere il contenuto del file
'/var/log/oops/access . log', si deve usare l'indirizzo http : //nodo /cgi-
bin/var_log?oops /access . log.

L'accessibilità a questi file dipende dai loro permessi, tenendo conto che il
programma CGI funziona con gli stessi privilegi del servente HTTP.

155.3.7 Documentazione interna

Oltre ai servizi menzionati nel capitolo, attraverso il servente HTTP è disponibile
della documentazione interna: le pagine di manuale, la documentazione Info (se in-
stallata) e al. Nella tabella successiva sono riepilogati questi e gli altri indirizzi
corrispondenti alla configurazione predefinita del servizio HTTP.

138

volume Vili NLNX

Tabella 1155.121 . Indirizzi URI della configurazione predefinita del servente HTTP.

Indirizzo

Descrizione

http: / /nodo /a2/
http: / /nodo / a2 .pdf

http: //nodo /access/

Statistiche di accesso al servizio.

http: //nodo /cgi /

Esempi pronti di programmi
CGI.

http: / /nodo /cgi -hi n /

Corrisponde alla directory
Vusr/lib/cgi-bin/', di cui
può essere visionato il contenu-
to. Contiene i programmi CGI
dei servizi predisposti.

http: / /nodo /cgi-bin/var_log

Accesso ai registri del sistema
(log), ammesso che siano dispo-
nibili i permessi di lettura nei
file relativi.

http : / / cgi -b in /nodo / ' info2www/

Documentazione Info.

http: / /nodo /dwww/

Pagine di manuale e documen-
tazione interna dei pacchetti
applicativi installati.

http: //nodo /fi 1 1 er/

Statistiche di accesso all'ester-
no, sotto il controllo di Dan-
sGuardian.

http: //nodo /mrt g/

Statistiche del traffico di rete.

http: / /nodo /php/

Esempi di utilizzo del linguag-
gio PHP.

155.3.8 Esercitazioni con il linguaggio HTML

Per potersi esercitare nella realizzazione di file HTML aderenti allo standard è possi-
bile utilizzare 'nsgmls', ma il menù grafico di NLNX viene in aiuto per una gestione
ordinata del lavoro. Per questa funzionalità si parte da homepage, come si vede nella
figura successiva.

Figura H55.1/SI . Funzioni del menù grafico di NLNX dedicate alla realizzazione e
verifica di pagine HTML. In questo caso si viene guidati alla selezione di un file,
per il suo controllo sintattico.

Servizi di rete

139

home page

$ kedit /home/tizio/

$ nsgmls -s /home/tizio/

$ x-www-browser file: ///home/tizio/

prova . html

prova2 . html
public_html/test .html

$ nsgmls -s /home/ tizio /prova. html

In questo caso, il menù grafico è sensibile ai file ' . html' e ' . htm', contenuti nella
directory personale dell'utente e la directory '~/public_html/', ammesso che sia
presente.

^11 percorso assoluto è '/var/lib/tftpboot/pxelinux/pxelinux . 0'.

^ Il percorso assoluto è '/var/lib/tftpboot/pxelinux/pxelinux. cfg/
default'.

^ Il sistema che viene installato nella directory Vopt /nlnx/', per funzionare in sola
lettura attraverso la rete, ha un proprio insieme di moduli e una propria coppia di ker-
nel, potenzialmente differenti rispetto al sistema complessivo che lo ospita. Pertanto,
il sistema di avvio attraverso la rete, con il protocollo PXE, deve utilizzare questi
kernel e i dischi RAM iniziali relativi.

140 volume Vili NLNX

ose

Emi

Capitolo I òÓ

La rete

156.1 La rete e gli ìnstradamenti con NLNX 14T

T56.1 .1 Interfacce di rete senza fili 141

CE55ZI ~2 Individuazione delle interfacce di rete 1431

|epub|

H55J 3 ( Connessione in una rete locale tradizionale 1431

1 56.1 .4 ( Connessione in una rete locale via radio 1 471

156.1 .5 Kouter per una rete locale 152

156.1.6 Router per una rete locale, attraverso un proxy 157|

1 56.1 .7 Indirizzi di rete da evitare assolutamente 161

1 56/2 V N( : con «nlnxrc» 1 621

156.2.1 Organizzazione e funzionamento 163

156.2.2 Utilizzo di un elaboratore remoto con un pubblico passivo 165

156.2.3 Utilizzo di un elaboratore locale con un pubblico passivo 166

156.2.4 Utilizzo di un elaboratore remoto con un pubblico attivo 166

156.2.5 Utilizzo di un elaboratore locale, con un pubblico attivo 16/|

156.2.6 Utilizzo senza parola d'ordine 168

1 56/2.7 1 J ti lizzo di VN( : attraverso un tunnel SSH 16^

156.1 La rete e gli instradamenti con NLNX

Questo capitolo mostra alcune situazioni per cui NLNX è predisposto, per quanto ri-
guarda il collegamento a una rete. Si osservi che NLNX è organizzato per funzionare
correttamente in reti IPv4, anche senza la risoluzione dei nomi locali; pertanto, la let-
tura di questo capitolo e l'utilizzo relativo di NLNX presuppongono una conoscenza
adeguata delle reti IPv4 (capitolo B3 e successivi).

Per quanto riguarda la gestione delle interfacce di rete senza filo, va tenuto in conside-
razione che NLNX le gestisce solo nella modalità di funzionamento managed, ovvero
si richiede la presenza di almeno un punto di accesso. Se si vuole usare una modalità
di tipo ad-hoc, lo script 'nlnxrc' non può essere usato per gestire tali interfacce.

In un altro capitolo appare una tabella con le opzioni che si possono usare all'av-
vio, caratterizzate per avere il prefisso 'n_' (tabella 11 53.751 ). Molte di quelle opzio-
ni consentono di intervenire nella configurazione della rete, ma solo nel caso di un
elaboratore con un'interfaccia di rete singola. L'uso di quelle opzioni prevale sulla
configurazione memorizzata diversamente e anche sull'uso eventuale di un servente
DHCP.

142 volume Vili NLNX

1 56. 1 . 1 Interfacce di rete senza fili

Le interfacce di rete senza fili, se il kernel è in grado di gestirle, vengono configura-
te normalmente, nello stesso modo di quelle Ethernet, attraverso lo script 'nlnxrc'.
Tuttavia, può darsi che la propria interfaccia richieda l'uso di NDISwrapper per ge-
stire un file binario fatto per MS-Windows. In tal caso, i file necessari a NDISwrap-
per vanno messi nella directory '/etc/windows-drivers/wif i/' e da lì vengono
caricati automaticamente attraverso lo script Vetc/init.d/nlnx. ndiswrapper',
chiamato a sua volta da '/etc/init . d/nlnx. network'.

A titolo di esempio, la propria interfaccia di rete potrebbe richiedere l'installazione
di un driver attraverso il programma 'setup.exe'. Questo programma, in realtà,
incorpora alcuni file che vanno estratti, ma non disponendo di uno strumento adatto,
occorre eseguirlo, attraverso WINE, il quale va usato da un terminale durante una
sessione grafica di lavoro:

$ wine setup.exe [Invio]

Il programma mostra probabilmente delle finestre di dialogo per richiedere la confer-
ma della licenza e del percorso in cui installare i file che servono a gestire l'interfac-
cia. In questo caso si presume che sia stato proposto (e confermato) il percorso 'e : \
Program Files\NETGEAR\WG3llv3\'. Ovviamente, in un sistema GNU/Linux
non esiste un tale percorso, ma nella gestione di WINE potrebbe corrispondere a '-/
.wine/drive_c/Program Files/NETGEAR/WG311v3/'. Tra i vari file che pos-
sono trovarsi nella destinazione prevista, vanno scelti quelli con estensioni '.inf ,
' . cat' e ' . sys'. Si suppone che siano stati ottenuti precisamente i file 'WG3llv3 .
INF', 'WG311v3 . cat', 'WG311v3 . sys' e 'WG311v3XP . sys'. m

I file trovati vanno collocati nella directory '/etc/windows-drivers/wif i/', co-
me già accennato. Se questi file sono quelli giusti, avviando manualmente il coman-
do '/etc/init .d/nlnx. ndiswrapper' si dovrebbe osservare che un'interfaccia
'wlann ' risulta attiva:

$ iwconfig [Invio]

wlanl IEEE 802. llg ESSID : of f /any

Mode :Managed Channel:0 Access Point: Not-Associated

Bit Rate:l Mb/s Sensit ivity=-200 dBm

RTS thr=2346 B Fragment thr=2346 B

Power Management : off

link QualityrO Signal level : Noise level :

Rx invalid nwid:0 Rx invalid crypt : Rx invalid frag:0

Tx excessive retries:0 Invalid misc:0 Missed beacon :

La rete 143

Va però osservato che non si può produrre un DVD live o altra forma di NLNX
per la distribuzione contenente tali file per MS-Windows, perché di norma si trat-
ta di software proprietario (non libero). Pertanto, per assicurare che questo princi-
pio venga rispettato, durante la produzione del DVD, le directory 7 et e/ Windows -
drivers/^/' vengono svuotate automaticamente nella destinazione. Eventualmen-
te, per forzare questa situazione, occorre modificare lo script Vetc/init.d/nlnx.
ndiswrapper' in modo che carichi i file di gestione delle interfacce da un'altra
collocazione. Sull'argomento si può leggere anche il capitolo ÉLH

156.1 .2 Individuazione delle interfacce di rete

Le interfacce di rete Ethernet sono identificate da nomi del tipo 'ethO', 'ethl',...
'ethw', oppure 'wlanO', 'wlanl',... 'wlanw', nel caso di quelle per i collegamen-
ti senza fili. Ma l'attribuzione del numero n alle interfacce non è controllabile. In
pratica, può capitare che la prima e unica interfaccia di rete abbia il nome 'eth7'.
Quando si vogliono realizzare delle configurazioni abbastanza uniformi tra elaborato-
ri che hanno una sola interfaccia di rete Ethernet, è improbabile che il nome attribuito
all'interfaccia di rete sia lo stesso.

Con NLNX, quando si indica il nome di un'interfaccia Ethernet si può usare il nome
effettivo ('ethO', 'ethl',... 'wlanO', 'wlanl', ecc.), oppure si può fare riferimento
a una variabile. Sono previste diverse variabili per questo scopo, da annotare esat-
tamente COSÌ: '$ETH0', '$ETH1', '$ETH2', oppure '$WLAN0', '$WLAN1', '$WLAN2'.

Questi nomi si riferiscono, rispettivamente, alla prima, alla seconda e alla terza in-
terfaccia Ethernet, oppure alla prima, alla seconda e alla terza interfaccia WiFi, indi-
pendentemente dal nome effettivo che gli viene attribuito automaticamente. Inoltre,
è possibile usare la sigla 'auto' per scegliere automaticamente la prima interfaccia,
senza dover sapere se di tipo 'eth- ' o 'wlan- '. Negli esempi dei capitoli, si intende
utilizzare questa rappresentazione generica.

156.1 .3 Connessione in una rete locale tradizionale

L'utilizzo di NLNX in una rete locale, che può disporre eventualmente di un router,
si configura normalmente attraverso lo script 'nlnxrc', senza bisogno di intervenire
direttamente con 'iwconf ig', 'ifconfig' e 'route'.

La configurazione predefinita di NLNX prevede l'uso del protocollo DHCP, in mo-
do da attribuire automaticamente l'indirizzo alla prima interfaccia di rete e anche
l'instradamento necessario a uscire dalla rete locale.

144

volume Vili NLNX

Figura 11 5EJÌ . Utilizzo di NLNX in una rete locale tipica.

ADSL

■©

router NAT
192.168.1.254

I punto di accesso

WiFi

♦
*

t up link

WWW

1 2* 3 4*

WWW

*L 6 7 8

rete locale
con indirizzi
privati

*• 192.168.1.0/255.255.255.0

*
*

,«•'

NLNX

192.168.1.7

La figura mostra una situazione pratica: l'elaboratore in cui è in funzione NL-
NX deve utilizzare l'indirizzo IPv4 192.168.1.7 (in quanto si trova nella rete
192.168.1.0/255.255.255.0) e può accedere all'esterno della rete locale attraverso
un router NAT raggiungibile all'indirizzo 192.168.1.254. Per configurare NLNX
attraverso 'nlnxrc' si procede nel modo seguente:

# nlnxrc network conf ig [Invio]

Internai network interface name

Please insert the real internai network
interface name. To get auto conf iguration
write "AUTO", to select the first Ethernet
interface write "$ETH0", to select the
first WLAN interface write "$WLAN0" and so
on .

| $ETH0

< OK >

La rete
$ETHO \0K\

145

Qui è stata specificata la variabile '$ethO', per fare riferimento alla prima interfaccia
di rete Ethernet che risulti essere disponibile. Ma trattandosi dell'unica interfaccia
presente, avrebbe potuto essere inserita la voce generica 'auto', ottenendo lo stesso
risultato.

Internai network interface address

Please insert the internai network interface
IPv4 address .

If you want to use auto conf iguration with
DHCP, please write the word "AUTO" instead of
the IPv4 address.

192.168.1.7^

Come suggerisce il riquadro, volendo dichiarare esplicitamente di voler utilizzare il
protocollo DHCP, al posto dell'indirizzo IPv4 si deve inserire la parola chiave 'auto' .
Ma in tal caso, le richieste successive non vengono fatte all'utente.

Internai netmask

Please insert the internai IPv4
network mask. Please note that
the default netmask for the
address class is 255.255.255.0:

1255.255.255.0

< OK >

255. 255. 255. 0™

146

volume Vili NLNX

Internai network router address—
Please insert the internai
network IPv4 router address, or
leave it blank if you don't
have one :

192.168.1.254^

Si osservi che se la rete locale dovesse essere sprovvista di un router (una rete locale
isolata), è importante evitare di indicare come indirizzo del router lo stesso indirizzo
dell'interfaccia di rete locale, perché la concomitanza degli indirizzi fa presumere
alla procedura prevista per NLNX che il nodo locale sia precisamente un router nei
confronti della rete locale. Pertanto, in mancanza di un router, il dato va lasciato
in bianco.

/etc/resolv.conf

Do you need a default "/etc/resolv.conf"?

Answer "No" if you want to keep it
unchanged.

< Yes >

< No >

Un risultato equivalente avrebbe potuto essere ottenuto attraverso le opzioni di avvio
seguenti:

n_nic=$ETH0 n_ipv4=192 . 168 . 1 . 7
n_subnet_mask=255 . 255 . 255 .
n router=192. 168. 1.254

La rete

147

156.1 .4 Connessione in una rete locale via radio

NLNX può essere connesso alla rete locale anche con un'interfaccia WiFi, purché
il kernel sia in grado di gestirla. Si procede in modo analogo a quanto già spiega-
to per la connessione tradizione. L'esempio successivo si riferisce all'elaboratore
192.168.1.21 che appare in figura.

Figura H5ft.XI . Utilizzo di NLNX in una rete locale via radio.

ADSL

router NAT
192.168.1.254

ESSID=nlnx-wifi
WPA-PSK=" super segretissimo"
I punto di accesso

WiFi

L up link

•

wwww

1 2* 3 4.

;* <

? 6 7 8 À

rete locale
con indirizzi
privati

192.168.1.0/255.255.255.0

1
J

/ "

192.168.1.21

# nlnxrc network config [Invio]

Internai network interface name

| $WLAN0

148

$WLANO \0K\

volume Vili NLNX

Come nel caso dell'interfaccia di rete Ethernet, qui si utilizza la variabile '$wlanO'
per fare riferimento genericamente alla prima interfaccia di rete via radio. Anche in
questo caso sarebbe possibile inserire la parola chiave 'auto', per fare riferimento ge-
nericamente alla prima interfaccia di rete disponibile, ma in questo modo non sarebbe
possibile definire una parte della configurazione.

-INTERNAL interface ESSID

Please insert the INTERNAL
interface ESSID string:

< OK > <Cancel>

Trattandosi di un'interfaccia di rete senza fili, occorre specificare l'identificativo ES-
SID stabilito per comunicare con il punto di accesso. Si suppone che corrisponda
proprio alla stringa «nlnx-wifi»:

nlnx-wif i [OKI

■INTERNAL interface encryption selection-
Please select the encryption type:

| WPA-PSK previous_value

| NONE clear text communication

| WEP WEP40/WEP104 encryption

| WPA-PSK WPA-PSK encryption

< OK >

Va quindi specificata il tipo di comunicazione. In questo caso si tratta di un colle-
gamento cifrato secondo la modalità WPA con chiave segreta, di cui ogni nodo deve
essere a conoscenza:

WPA-PSK \OK\

La rete

149

INTERNAL interface WPA-PSK passphrase--
Insert the INTERNAL interface WPA-PSK
passphrase, writing an hexadecimal
value or a string delimited with

Pertanto va specificata la chiave segreta, ovvero la parola d'ordine. In questo caso la
parola d'ordine è racchiusa tra apici doppi, per precisare che si tratta di una stringa;
diversamente, senza essere delimitata, si intenderebbe una sequenza esadecimale.

"supersegretissimo" |0K|

Si prosegue quindi con le informazioni consuete, tenendo conto che anche in que-
sto caso ci si può avvalere del DHCP, indicando la parola chiave 'auto', al posto
dell ' indirizzo IPv4 :

Internai network interface address

Please insert the internai network interface
IPv4 address .

If you want to use auto conf iguration with
DHCP, please write the word "AUTO" instead of
the IPv4 address.

< OK >

192. 168.1. 21 ™

150

volume Vili NLNX

Internai netmask

Please insert the internai IPv4
network mask. Please note that
the default netmask for the
address class is 255.255.255.0:

1255.255.255.0

■v

< OK >

255. 255. 255. 0™

Internai network router address—
Please insert the internai
network IPv4 router address, or
leave it blank if you don't
have one :

< OK > <Cancel>

192. 168.1. 254 \OK\

/etc/resolv.conf

Do you need a default "/etc/resolv.conf"?

Answer "No" if you want to keep it
unchanged.

< Yes >

< No >

^E^

La rete

151

Un risultato equivalente avrebbe potuto essere ottenuto attraverso le opzioni di avvio
seguenti:

n_nic=$WLANO n_w_essid=nlnx-wif i
n_w_encrypt ion=WP A-P SK

n_w_wpa_psk="supersegretissimo" n_ipv4=192 . 168 .1.21
n_subnet_mask=255 . 255 . 255 . n_router=192 . 168 . 1 . 254

1 56. 1 .4. 1 Connessione automatica in una rete non cifrata

Per connettersi a una rete WiFi non cifrata, non è necessario conoscere l'identificativo
ESSID. Pertanto, per la configurazione, questa informazione va lasciata in bianco:

-INTERNAL interface ESSID —
Please insert the INTERNAL
interface ESSID string:

< OK > <Cancel>

-INTERNAL interface encryption selection-
Please select the encryption type:

WPA-PSK previous_value

NONE clear text communication

WEP WEP40/WEP104 encryption

WPA-PSK WPA-PSK encryption

< OK >

none™

È da osservare che la configurazione predefinita che si ottiene dalla produzione
di un nuovo DVD live (o equivalente) prevede proprio la selezione automatica

152

volume Vili NLNX

dell'identificativo ESSID con una rete non cifrata.

Per questo tipo di configurazione, nella quale la comunicazione è in chiaro e l'identi-
ficativo ESSID non viene specificato, è sufficiente indicare la parola chiave 'auto' al
posto dell'interfaccia di rete.

156.1.5 Router per una rete locale

NLNX può essere usato anche per intervenire in qualità di router al servizio di una
rete locale, per la connessione con una rete esterna. Si immagina una situazione simile
a quella della figura successiva.

Figura 11 5 fi .1M . NLNX utilizzato come router.

192.168.1.254 ,-''"' \

router ADSL (NAT)

192.168.1.0/255.255.255.0

uplink 1 ? 3 4

5 6 7 8

NLNX

router NAT
proxy

192.168.1.253
$ETH1 ....

$ETH0
# 172.21.254.254

172.21.0.0/255.255.0.0

Nella figura, il router si colloca tra due reti: 172.21.^.^ e 192.168.1.^. Per la preci-
sione, la rete 172.21 . * . * accede all'esterno attraverso la trasformazione degli indiriz-

La rete

153

zi (NAT), perché si presume che gli instradamenti nella rete 192.168.1.^ consentano
di raggiungere l'esterno (Internet), ma non di accedere alla rete 172.21.^.^.

# nlnxrc network conf ig [Invio]

Internai network interface name

| $ETH0

< OK >

$ETH0 \0K\

Internai network interface address--
Please insert the internai network
interface IPv4 address:

< OK >

172. 21. 254. 254 BE

154

volume Vili NLNX

Internai netmask

Please insert the internai
IPv4 network mask:

< OK > <Cancel>

255. 255.0. Ora

Internai network router address-
Please insert the internai
network IPv4 router address:

172. 21. 254. 254 \OK\

Dal momento che l'indirizzo del router per la rete interna coincide con l'indirizzo
dell'interfaccia, la procedura intende che si debba specificare anche il collegamento
con l'esterno:

External network interface name

Please insert the real external network
interface name. To select the first
Ethernet interface write "$ETH0", to
select the first WLAN interface write
"$WLAN0" and so on.

| $ETH1 I

< OK >

La rete

155

Per funzionare correttamente, un router con le funzionalità che si richiedono qui
deve avere due interfacce. Nel caso si trattasse di una sola interfaccia ci possono
essere delle funzionalità che vengono a mancare, in ogni caso si deve inserire
sempre il nome reale dell'interfaccia, non un alias.

$ETH1 \QE

External network interface address—
Please insert the external network
interface IPv4 address:

< OK >

192.168.1.253™

External netmask

Please insert the external
IPv4 network mask:

< OK > <Cancel>

255. 255. 255. 0™

External network router address-
Please insert the external
network IPv4 router address:

< OK >

156 volume Vili NLNX

192.168.1.254^

. Transparent proxy .

| Is this router a |

| transparent proxy? |

| < Yes > < No > |
> i

Potrebbe essere conveniente sfruttare il proxy imponendo il suo utilizzo da parte della
rete locale:

Il router che si ottiene si comporta anche come firewall, secondo una configurazione
di massima che dovrebbe impedire alcuni tipi di accesso dall'esterno. Tuttavia, se
esistono effettivamente dei problemi di sicurezza, la configurazione del firewall deve
essere valutata personalmente da chi si incarica di realizzare una rete locale del gene-
re; eventualmente è possibile modificare lo script Vetc/init . d/nlnx . network'.
Le istruzioni che riguardano la configurazione in qualità di router iniziano a partire
dalla porzione di codice evidenziata dal confronto tra l'indirizzo locale e l'indirizzo
del router interno:

elif [ "$INTERNAL_IPV4" = " $INTERNAL_ROUTER" ]
then

## This is the router for the locai network.

L'esempio mostrato fa riferimento a indirizzi IPv4 privati sia dal lato interno, sia dal
lato esterno del router. Con questo esempio si vuole individuare una situazione che
potrebbe essere abbastanza comune: una rete locale gestita attraverso un router la cui
configurazione non può essere cambiata, senza la disponibilità di indirizzi privati a
sufficienza per le esigenze di tutte le reti. Con la soluzione proposta dall'esempio,
si va a utilizzare un solo indirizzo nell'ambito della rete precedente, aggiungendo un
altro router per un'altra rete locale che comunque sarebbe irraggiungibile nell'ambito
di quella preesistente (per mancanza di instradamenti), pertanto si rende necessario il
NAT nel nuovo router inserito.

La rete

157

156.1 .6 Router per una rete locale, attraverso un proxy

Se non esiste altra possibilità di accedere alla rete esterna se non attraverso un proxy
HTTP, è possibile tentare di organizzare la configurazione del router NLNX in modo
che il proprio proxy faccia riferimento a quello disponibile. Questo è comunque con-
dizionato alla disponibilità di un servizio di risoluzione dei nomi di dominio (DNS)
accessibile. Si immagina una situazione simile a quella della figura successiva.

Figura 11 5 fì /-SO . NLNX utilizzato come router che deve avvalersi di un proxy.

DNS

192.158.1.1

proxy

192.168.1.254:8080

NLNX

router NAT
proxy

/ r

up link

1 *2 3 4

5 6 7 8

192.168.1.0/255.255.255.0

192.168.1.253
>ETH1

$E .™1 72.21. 254.254

172.21.0.0/255.255.0.0

Come già visto in un esempio di un'altra sezione, nella figura, il router si colloca tra
due reti: 172.21.*.* e 192.168.1.*.

# nlnxrc network config [Invio]

158

volume Vili NLNX

Internai network interface name

| $ETH0

< OK >

$ETH0 [OH

Internai network interface address--
Please insert the internai network
interface IPv4 address:

< OK >

172. 21. 254. 254 \0K\

Internai netmask

Please insert the internai
IPv4 network mask:

< OK > <Cancel>

255.255.0.0™

La rete

159

Internai network router address-
Please insert the internai
network IPv4 router address:

< OK >

172. 21. 254. 254 ^Kl

Dal momento che l'indirizzo del router per la rete interna coincide con l'indirizzo
dell'interfaccia, la procedura intende che si debba specificare anche il collegamento
con l'esterno:

External network interface name

Please insert the real external network
interface name. To select the first
Ethernet interface write "$ETH0", to
select the first WLAN interface write
"$WLAN0" and so on.

| $ETH1 |

$ETH1 \QE

160

volume Vili NLNX

External network interface address—
Please insert the external network
interface IPv4 address:

< OK >

192.168.1.253™

External netmask

Please insert the external
IPv4 network mask:

< OK > <Cancel>

255.255.255.0™

External network router address-
Please insert the external
network IPv4 router address:

< OK > <Cancel>

In questo caso, non c'è alcun router esterno da poter raggiungere, pertanto si lascia il
campo vuoto:

\QE

La rete 161

. Transparent proxy .

| Is this router a |

| transparent proxy? |

| < Yes > < No > |
a i

In questo caso, è necessario attivare la funzione di proxy imponendo il suo utilizzo da
parte della rete locale:

A questo punto, però, occorre fare delle modifiche manuali. Oltre a espandere la
disponibilità di memoria di OOPS, è necessario che questo sia in grado di rinviare
le richieste al proxy esterno. Si deve intervenire nei file Vetc/oops/oops . cfg' e
Vetc/oops/oops . cf g. nlnx' dell'elaboratore che offre questo servizio per la rete
locale, aggiungendo le direttive seguenti:

peer

192.168.1.254 8080 {

# my_auth my_login :my_pas sword;

parent ;

allow dstdomain * ;

}

Per maggiori dettagli sulla configurazione di questa funzionalità di OOPS conviene
consultare la sua documentazione originale.

La seconda modifica da apportare riguarda il servizio DNS: non potendo contare su un
accesso alla rete esterna, il servente DNS di NLNX non serve a nulla ed è necessario
modificare il file Vetc/resolv . conf ' di tutti gli elaboratori della rete locale:

nameserver 192.168.1.1

Questa situazione potrebbe essere complicata ulteriormente se per l'accesso al proxy
esterno o al servente DNS è necessario utilizzare un router. In tal caso si comprende
che è sufficiente specificare l'indirizzo di tale router esterno, senza lasciare il campo
in bianco come è stato fatto negli esempi mostrati in questa sezione.

156.1 .7 Indirizzi di rete da evitare assolutamente

Onde evitare inutili perdite di tempo, è bene rammentare che nelle reti con indirizzi
privati è necessario evitare alcuni indirizzi di rete, che apparentemente sono innocui.
La tabella seguente riepiloga le situazioni più comuni, tenendo conto delle maschere
di rete predefinite.

162

volume Vili NLNX

Indirizzo

Maschera

Motivazione

172.16.0.0

255.255.0.0

L'indirizzo di rete della sottorete è iden-
tico all'indirizzo della rete complessiva.

172.31.0.0

255.255.0.0

L'indirizzo broadcast della sottorete è
identico all'indirizzo broadcast della rete
complessiva.

192.168.0.0

255.255.255.0

L'indirizzo di rete della sottorete è iden-
tico all'indirizzo della rete complessiva.

192.168.255.0

255.255.255.0

L'indirizzo broadcast della sottorete è
identico all'indirizzo broadcast della rete
complessiva.

156.2 VNC con «nlnxrc»

NLNX prevede un utilizzo semplificato di VNC (sezione HI -141) . attraverso l'uso dello
script 'nlnxrc'. Il sistema ha lo scopo di facilitare sia la realizzazione di lezioni in
video-conferenza, sia un accesso remoto personale.

Per quanto riguarda la gestione della videoconferenza, il meccanismo proposto dal-
lo script 'nlnxrc' è molto semplice e non prevede sistemi di sicurezza ferrei, per
impedire che qualcuno si intrometta nella comunicazione.

Tabella ElLU. Script 'nlnxrc': controllo di VNC.

Comando

Descrizione

nlnxrc vncs

Si avvia preferibilmente da una console
per attivare un servente VNC, definendo
una parola d'ordine.

nlnxrc vncsc

Attiva un servente VNC, definendo una
parola d'ordine, assieme al cliente VNC
necessario a interagire con questo.

nlnxrc vncss

Si avvia preferibilmente da una console
per attivare un servente VNC condivisibi-
le, definendo una parola d'ordine.

nlnxrc vncssc

Attiva un servente VNC condivisibile, de-
finendo una parola d'ordine, assieme al
cliente VNC necessario a interagire con
questo.

nlnxrc vncv nodo
nlnxrc vncv-ssh nodo

Consente di visualizzare il servente VNC
in funzione presso il nodo indicato. La se-
conda delle due forme di utilizzo, implica
la creazione di un tunnel SSH per garantire
un collegamento cifrato.

La rete

163

Comando

Descrizione

nlnxrc vncc nodo
nlnxrc vncc-ssh nodo

Consente di interagire con il servente
VNC in funzione presso il nodo indica-
to. La seconda delle due forme di utilizzo,
implica la creazione di un tunnel SSH per
garantire un collegamento cifrato.

nlnxrc sharedx

Attiva un servente VNC condivisibile, uti-
lizzando una parola d'ordine predeflni-
ta, assieme al cliente VNC necessario a
interagire con questo.

nlnxrc viewremotex nodo

Consente di visualizzare il servente VNC
in funzione presso il nodo indicato, utiliz-
zando la parola d'ordine predeflnita. In
pratica si usa per collegarsi a un serven-
te VNC avviato con il comando 'nlnxrc
sharedx'.

1 56.2. 1 Organizzazione e funzionamento

Le sigle dei vari comandi di 'nlnxrc' hanno lo scopo di sintetizzare il senso degli
stessi, come descritto nella tabella successiva.

Tabella I55331 . Sigle mnemoniche utilizzate.

Nome

Descrizione

vncs

VNC server

vncsc

VNC server with client

vncss

VNC shared server

vncssc

VNC shared server with client

vncc

VNC client

vncv

VNC Viewer

VNC richiede di definire una parola d'ordine per autorizzare il collegamento tra ser-
vente e cliente. Con lo script 'nlnxrc', questa parola d'ordine viene annotata nel file
'-/ . vnc/passwd' e può essere riutilizzata; eventualmente, alcuni comandi fanno

164

volume Vili NLNX

uso di una parola d'ordine predefinita, all'interno di 'vncrc' stesso.

Tutto il meccanismo previsto da 'nlnxrc' è organizzato in modo tale da far funzio-
nare il servente VNC sulla stazione grafica ' : 1 ' , pertanto questa informazione non
viene mai impartita, ma di conseguenza, in un certo elaboratore, è possibile avviare
un solo servente VNC per volta.

I comandi che avviano un servente VNC richiedono di specificare espressamente la
geometria dello schermo:

•

geomet ry

•

| Select geomet

ry :

i ^ t \

\ { )

| | 1160x928

| | 1184x888

| | 1320x792

| | 1120x896

| | 1152x864

| | 1280x768

| | 1120x840

| | 1080x864

| | 1240x744

| | 1088x816

| | 1040x832

| | 1200x720

| | 1056x792

| | 1160x696

| | 1000x800

| | 1024x768

:3 usuai resolution

| | 1120x672

1 * ,r /X\

1 V( + )

| <

> <Cancel>

Naturalmente, se si vuole accedere al servente VNC attraverso una finestra, conviene
utilizzare una geometria leggermente inferiore a quella dello schermo che si ha effetti-
vamente a disposizione. Per esempio, se si utilizza il sistema grafico a una risoluzione
di 1024x768, può essere conveniente avviare il servente VNC a 960x720.

La rete

165

156.2.2 Utilizzo di un elaboratore remoto con un pubblico passivo

Si ipotizza la situazione in cui, per qualche ragione, si vuole utilizzare X presso un
elaboratore remoto, offrendo ad altri la possibilità di visualizzare ciò che succede.
Per fare questo occorre avviare presso l'elaboratore remoto il comando 'nlnxrc
vncs', mentre localmente si può utilizzare il comando 'nlnxrc vncc' per poterlo
controllare e 'nlnxrc vncv' per la sola visualizzazione.

Figura 1156.451 . Utilizzo di un servente X presso un elaboratore remoto, con un
pubblico passivo.

$ nlnxrc vncs
$ nlnxrc vncc

$ nlnxrc vncv
All'avvio del servente grafico viene richiesto di inserire una parola d'ordine, o di
riutilizzare quella che si trova nel file '-/ . vnc/passwd'. La parola d'ordine è l'unico
mezzo reale per controllare l'accesso al servente grafico e deve essere fornita anche a
chi visualizza o partecipa al controllo.

Il meccanismo proposto, vale in quanto ci si attende un comportamento corretto
da parte del pubblico. Infatti, se invece di 'nlnxrc vncv' si utilizza il comando
'nlnxrc vncc', si ruba la sessione di controllo del servente grafico a chi invece
ha il compito di svolgere la relazione.

166

volume Vili NLNX

156.2.3 Utilizzo di un elaboratore locale con un pubblico passivo

In questo caso si vuole riprodurre una situazione equivalente a quella della sezione
precedente, dove però il servente grafico si trova presso lo stesso elaboratore locale
del relatore. In tal caso, l'avvio del servente grafico si ottiene con il comando 'nlnxrc
vncsc', offrendo agli altri la possibilità di visualizzare con il comando 'nlnxrc
vncv' . Per il resto valgono le considerazioni già fatte nella sezione precedente.

Figura Ili 6 .461 . Utilizzo di un servente X presso l'elaboratore locale, con un
pubblico passivo.

$ nlnxrc vncsc

$ nlnxrc vncv
Come già annotato nella sezione precedente, il meccanismo proposto, vale in quan-
to ci si attende un comportamento corretto da parte del pubblico. Infatti, se inve-
ce di 'nlnxrc vncv' si utilizza il comando 'nlnxrc vncc', si ruba la sessione di
controllo del servente grafico a chi invece ha il compito di svolgere la relazione.

156.2.4 Utilizzo di un elaboratore remoto con un pubblico attivo

Si ipotizza la situazione in cui, per qualche ragione, si vuole utilizzare X presso un ela-
boratore remoto, offrendo a tutti la possibilità di interagirvi. Per fare questo occorre
avviare presso l'elaboratore remoto il comando 'nlnxrc vncss', mentre localmente
si utilizzare il comando 'nlnxrc vncc'.

La rete

167

Figura llift.471 . Utilizzo di un servente X presso un elaboratore remoto con un
pubblico attivo.

$ nlnxrc vncss

$ nlnxrc vncc

$ nlnxrc vncc
Rispetto alla descrizione delle sezioni precedenti, cambia il fatto che ogni utente
partecipa al controllo del servente remoto.

156.2.5 Utilizzo di un elaboratore locale, con un pubblico attivo

In questo caso si vuole riprodurre una situazione equivalente a quella della sezione
precedente, dove però il servente grafico che si vuole condividere, si trova presso lo
stesso elaboratore che partecipa al suo controllo. L'avvio del servente grafico si ottie-
ne con il comando 'nlnxrc vncssc', mentre il controllo partecipativo del pubblico
avviene sempre con il comando 'nlnxrc vncc'.

168

volume Vili NLNX

Figura 11 i(S.4XI . Utilizzo di un servente X presso l'elaboratore locale.

$ nlnxrc vncssc

$ nlnxrc vncc
156.2.6 Utilizzo senza parola d'ordine

Come già accennato, c'è la possibilità di usare VNC utilizzando una parola d'ordine
predefinita, che così può semplificare il lavoro, almeno in una rete locale che dia
garanzie sufficienti di isolamento. Per questo è possibile avviare un servente grafico
locale, attraverso i comandi 'nlnxrc sharedx' e lasciare che il pubblico veda con
il comando 'nlnxrc viewremotex'.

La rete

169

Figura 11 5535 Un relatore mostra qualcosa al pubblico.

$ nlnxrc sharedx

$ nlnxrc viewremotex
156.2.7 Utilizzo di VNC attraverso un tunnel SSH

I comandi 'nlnxrc vncv' e 'nlnxrc vncc', hanno delle alternative, costituite ri-
spettivamente da: 'nlnxrc vncv-ssh' e 'nlnxrc vncc-ssh'. Nel secondo ca-
so, il collegamento verso l'elaboratore remoto avviene tramite un tunnel cifrato SSH
(Secure Shell).

Si osservi che dal lato del servente VNC non si deve fare nulla di diverso e si
utilizzano i comandi già descritti: 'nlnxrc vncs', 'nlnxrc vncsc', 'nlnxrc
vncss' o 'nlnxrc vncssc'.

170

volume Vili NLNX

Figura H5530 . Accesso a un servente X presso un elaboratore remoto,
utilizzando un tunnel SSH.

$ nlnxrc vncs

oppure:

$ nlnxrc vncsc

oppure:

$ nlnxrc vncss
oppure:

$ nlnxrc vncssc

X^ tunnel SSH

tunnel SSH =

$ nlnxrc vncv-ssh
oppure:

$ nlnxrc vncc-ssh

W '*,M

$ nlnxrc vncv-ssh
oppure:

$ nlnxrc vncc-ssh

Il comportamento dei comandi 'vncv-ssh' e 'vncc-ssh', è lo stesso di quelli a cui si
abbinano (senza l'estensione '-ssh'), con la differenza che per la creazione del tunnel
serve l'indicazione del nominativo utente per conto del quale deve essere realizzato,
con la richiesta eventuale di una parola d'ordine):

SSH tunnel for VNC

Please enter the user name
to access the remote VNC
server at
172.21.254.254:1.

Itizio

< OK > <Cancel>

La rete 171

SSH tunnel

You are going to enter
the password to access
172.21.254.254 with SSH

Password:

Evidentemente, se il tunnel non può essere instaurato, non può avvenire la
connessione.

Al termine del collegamento, il tunnel viene eliminato; tuttavia, quando si tenta di
avviare un altro collegamento, se esiste già un tunnel dello stesso tipo richiesto, si
può tentare di riutilizzarlo:

_ SSH tunnel .

There is already a tunnel with port 5901:

19056 ? Ss 0:00 ssh -N -f -L 5901 : localhost : 5901 tizio@172 . 21 . 254 . 254

What should I do?

| reuse try to reuse the old tunnel

| kill try to kill the SSH process

| abandon don't do anything

^ Se l'operazione di estrazione con l'aiuto di WINE fallisce, occorre cercare aiuto in
rete, con i dati dell'interfaccia.

Scegliendo la voce 'auto', in presenza di un'interfaccia di rete senza fili e di una tra-
dizionale, ha la precedenza quella senza fili, ma la parte di configurazione che non può
essere stabilita espressamente prevede una comunicazione in chiaro con qualunque
identificativo ESSID.

172 volume Vili NLNX

Capitolo I ò /

Utenze e controllo

E3 II 57. 1 1 Jtenze e amministrazione con NLNX I 731

157.1.1 Creazione, modifica e cancellazione delle utenze, in modo interattivo

-= |157.2 Utenze condivise e configurazione automatica con JNLJNX 193

IEZ3
157.1.2 Creazione, modifica e cancellazione delle utenze, in modo non

hnt.erat.1ivn I 821

157.1 .3 MS e NFS per utilizzare altre utenze 183

157.1.4 Controllo dello spazio utilizzato 186

157.1.5 Controllo del numero di pagine stampabili e dell'origine delle stampe

usa

157.1.6 Utenze speciali per F amministrazione 191)

157.2.1 Condivisane delle utenze attraverso MS, NFS e Samba 193

157.2.2

Utilizzo di SSHfs al posto di NFS

196

1157.7.3

Gestione delle utenze

1157.2.4

Samba

1157.7.5

Servente DHC.P

2051

1 57.3 ( Controllo dell'accesso a servizi H'ITP esterni 21 01

157.3.1 Situazione tipica di utilizzo 211

157.3.2 Controllo a gruppi 212

157.4 Controllo dell'accesso alla stampante 214

157.5 Mettere in comunicazione insegnanti e studenti 2F7|

157.5.1 Organizzazione delle utenze 217|

ì| Il 57.5.2 H'nnzinnamentn 2 I 81

° print-filterlSEIsmb.conf 123

f 157.1 Utenze e amministrazione con NLNX

•ET
e

§ In generale, la gestione delle utenze da parte di NLNX è quella tradizionale dei sistemi

n Unix, con delle semplificazioni che facilitano la condivisione delle utenze tramite

^ l'uso di un servente NFS, NIS e Samba.

174

volume Vili NLNX

Tabella I

1 Script 'nlnxrc': gestione delle utenze.

Comando

Descrizione

nlnxrc user add [utente <?—>

^ [ homejiir ^_>

^ [ descrizione ^>

^ \parola_d' ordine ] ] ] ]

nlnxrc user del [ utente^

Aggiunge o elimina un'utenza, secondo la
procedura completa prevista da NLNX.

nlnxrc user passwd [utente ^
^ \parola_d' ordine ] ]

Cambia la parola d'ordine di un utente, se-
condo la procedura completa prevista da

NLNX.

nlnxrc user info
nlnxrc home info

Consente di avere informazioni sugli uten-
ti comuni, partendo, rispettivamente, da un
elenco in ordine alfabetico del nominativo
utente, oppure della directory personale.

nlnxrc quota set

Se è attiva la gestione delle quote di uti-
lizzo della memoria di massa, consente di
stabilire il limite di spazio per le utenze.

nlnxrc quota report

Se è attiva la gestione delle quote di uti-
lizzo della memoria di massa, visualizza
la situazione di tutti gli utenti, ordinan-
do l'elenco partendo da quelli che stanno
utilizzando più spazio.

nlnxrc nis-server-users edit

Per motivi di sicurezza, indica quali uten-
ti comuni possono accedere direttamente
all'elaboratore che offre il servizio NIS.

nlnxrc machine add
nlnxrc machine del [nome^

Aggiunge o elimina un'utenza speciale,
associata a un elaboratore MS-Windows,
per la gestione degli accessi da tale sistema
operativo, attraverso Samba.

nlnxrc admin add [nominativo ^—>

^ [ descrizione <<_>

^ \parola_d' ordine ] 1 1

nlnxrc admin del [nominativo]

Aggiunge o elimina un'utenza am-
ministrativa. Per la precisione, si
ottiene un amministratore con nome
nominativo dal lato NLNX e uno
con nome win . nominativo dal lato
MS-Windows.

Utenze e controllo

175

Comando

Descrizione

nlnxrc admin passwd ^_>

^ [ nominativo \parola_d' ordine

]]

Cambia la parola d'ordine di un ammi-
nistratore, secondo la procedura completa
prevista da NLNX.

Tabella 033551. Script 'nlnxrc': configurazione del servizio NIS.

Comando

Descrizione

nlnxrc nis-server config
nlnxrc nis-server unconf

Attiva o disattiva il funzionamento in
qualità di servente NIS.

nlnxrc nis-server-users edit

Per motivi di sicurezza, indica quali uten-
ti comuni possono accedere direttamente
all'elaboratore che offre il servizio NIS.

nlnxrc nis stop

Disattiva le funzioni NIS (sia come
servente, sia come cliente).

157.1 .1 Creazione, modifica e cancellazione delle utenze, in modo
interattivo

E necessario gestire la creazione e l'eliminazione delle utenze attraverso lo script
'nlnxrc', per garantire che l'organizzazione di NLNX sia preservata. In particolare,
le directory personali degli utenti sono raggruppate per categoria, a partire dalla direc-
tory '/home/'. Per esempio, la directory '/home/LUCE/chiara/' potrebbe essere
la directory personale dell'utente 'chiara' che in qualche modo viene considerato
parte della categoria 'luce'.

Si osservi che NLNX è organizzato in modo da gestire i gruppi privati, pertanto la
classificazione descritta degli utenti serve solo a raggruppare le directory personali
per facilitare il lavoro di amministrazione.

Un altro elemento distintivo delle utenze di NLNX consiste nei permessi iniziali che
vengono dati alle directory personali degli utenti. Queste appartengono in realtà a
'root' e al gruppo privato dell'utente a cui è affidata la directory, pertanto vengono
dati tutti i permessi di accesso, sia al proprietario, sia al gruppo, ma agli altri uten-
ti rimane solo il permesso di accesso, senza la possibilità di leggere il contenuto.
Nell'ipotesi dell'utente 'chiara' già descritta, si possono vedere i permessi seguenti:

# ls -1 /home / LUCE [Invio]

176 volume Vili NLNX

drwxrwx — x 2 root chiara 4096 2012-06-14 09:50 chiara

Questo accorgimento serve a garantire che gli utenti non possano cambiare i permessi
della propria directory personale, anche se i permessi dei contenuti rimangono sotto
il loro controllo.

A partire dalla directory '/home/ . samba/prof iles/' vengono anche create, au-
tomaticamente, delle sottodirectory con gli stessi nomi degli utenti e i permessi per
consentire loro l'accesso. Tali directory servono a Samba, per consentire la gestione
dei profili personali quando si accede attraverso sistemi MS-Windows. In tal caso, con
l'utenza 'chiara', si ottiene la directory '/home/ . samba/prof iles /chiara/'.

Per inserire una nuova utenza, si comincia con il comando seguente:
# nlnxrc user add [Invio]

Add a new user

[en] Please insert the new user name (only lower case
letters and numbers, minimum 8 and max 15 characters,
the first character must be a letter) .

[it] Inserire il nominativo utente, composto
preferibilmente da cognome e nome attaccati, ed
eventualmente l'anno di nascita, per esempio
"rossimariol990 " (si possono usare solo lettere
minuscole e cifre numeriche per un minimo di 8 e fino a
un massimo di 15 caratteri, ma il primo carattere deve
essere una lettera) .
I 9012345 I

< OK > <Cancel>

Il nominativo utente da inserire può essere lungo al massimo 15 caratteri, composti da
lettere minuscole dell'alfabeto inglese e da cifre numeriche, senza spazi. Supponendo
di voler creare l'utente 'rossimario', si procede così:

Utenze e controllo

177

rossimario IOKI

Classi fy user

[en] Please select a hierarchy name for the user: it
will be used as an intermediate directory after
"/home/".

[it] Inserire la classificazione dell'utente: viene
usata come directory intermedia dopo "/home/".

1AI1213
1AM1213
1AS1213
1BI1213
1BM1213
1BS1213
1CI1213
1CM1213
1DI1213

/home/
/home/
/home/
/home/
/home/
/home/
/home/
/home/
/home/

1AI1213
1AM1213
1AS1213
1BI1213
1BM1213
1BS1213
1CI1213
1CM1213
1DI1213

new
-v( + )

add a new one

Viene richiesto di specificare la classificazione da dare all'utenza, proponendo un
elenco con le directory che sembrano essere già state usate con questo scopo. I no-
mi usati per la classificazione possono contenere al massimo otto caratteri, a scelta
tra lettere maiuscole e cifre numeriche.. Si suppone di voler attribuire all'utente la
classificazione '5A1213' che non risulta ancora prevista, pertanto si seleziona la voce
'new'.

178 volume Vili NLNX

Classi fy user

[en] Please insert a hierarchy name for the user: it
will be used as an intermediate directory after
"/home/". Please insert only upper case letters and
digits (A-Z, 0-9; min 4, max 8 characters) .

[it] Inserire la classificazione dell'utente: viene
usata come directory intermedia dopo "/home/".
Inserire solo lettere maiuscole e cifre numeriche (A-Z,
0-9; min 4, max 8 caratteri) .
I . . . .5678 I

2012

< OK > <Cancel>

Viene proposto l'anno attuale, ma viene cambiato secondo quanto già previsto:
[ Cane ] [ Cane ] [ Cane ] [ Cane ]

5A1213EE

Full user name

[en] Please insert the user full name and maybe some
more data to identify it .

[it] Inserire la descrizione dettagliata dell'utente,
per poterlo identificare con precisione.

< OK > <Cancel>

Viene richiesto di specificare il nome completo; in questo caso si indica anche la
classe e l'anno scolastico. Si devono evitare la virgola e i due punti, che comunque

Utenze e controllo 179

verrebbero omessi automaticamente:
studente Rossi Mario 5A 2012/2013 [Invio]

Adding user ^rossimario' . . .

Adding new group ^rossimario' (1000) .

Adding new user ^rossimario' (1000) with group ^rossimario' .

Creating home directory Vhome/5Al213/rossimario' .

Copying files from Vetc/skel'

Al termine viene richiesto di inserire per due volte la parola d'ordine, cosa che deve
fare direttamente la persona interessata:

digitazione _alV oscuro \QK\

New password

[en] Please insert the new password for user
"rossimario" with home directory

"/home/5A1213/rossimario" . Please insert at least 7
characters .

[it] Inserire la nuova parola d'ordine per l'utente
"rossimario" che dispone della directory personale
"/home/5A1213/rossimario" .
Si prega di inserire almeno 7 caratteri.
<-MIN->

< OK > <Cancel>

L'inserimento corrisponde alla visualizzazione di una serie di asterischi.
digitazione _all' oscuro \QK\

180 volume Vili NLNX

New password

[en] Please insert again the new password for user
"rossimario" with home directory "/home/5Al213/rossimario"

[it] Inserire nuovamente la parola d'ordine per l'utente
"rossimario" che dispone della directory personale
"/home/5Al213/rossimario" .
<-MIN->

< OK > <Cancel>

Dopo l'inserimento, per due volte, della parola d'ordine, se tutto è stato fatto senza
errori, soprattutto se la parola d'ordine è stata inserita correttamente si conclude l'ope-
razione ed eventualmente si può procedere con l'inserimento di un utente successivo.
In questo caso si vuole smettere:

ICancel]

Si osservi che se si tenta di inserire un nominativo-utente più lungo del consentito,
questo viene tagliato al quindicesimo carattere, senza mostrare errori.

L'organizzazione di NLNX richiede che anche il cambiamento della parola d'ordine
avvenga attraverso un comando di 'nlnxrc', avviato di norma dall'amministratore.
Ciò dipende dal fatto che NLNX è pensato principalmente per l'utilizzo in rete, con
la condivisione delle utenze attraverso il NIS e Samba. Questa limitazione consente
di mantenere valido l'abbinamento tra utenze Unix, NIS e Samba, ma richiede di
intervenire presso il servente; l'esempio seguente mostra l'amministratore che cambia
la parola d'ordine di un utente comune:

# nlnxrc user passwd [Invio]

Utenze e controllo

181

Change password

[en] Please insert the user name who have to
change the password.

[it] Inserire il nominativo utente per il
quale si deve cambiare la parola d'ordine.

< OK >

rossimario OK

New password

[en] Please insert the new password for user "rossimario" with
home directory " /home/5A1213/rossimario" . Please insert at least 7
characters .

[it] Inserire la nuova parola d'ordine per l'utente "rossimario"
che dispone della directory personale " /home/5A1213/rossimario" .
Si prega di inserire almeno 7 caratteri.
<-MIN->

\ m k m k'k'k m k m k m k'k'k'k m k m k

< OK >

digitazione _all' oscuro [OE

182

volume Vili NLNX

New password

[en] Please insert again the new password for user
"rossimario" with home directory "/home/5Al213/rossimario"

[it] Inserire nuovamente la parola d'ordine per l'utente
"rossimario" che dispone della directory personale
"/home/5Al213/rossimario" .
<-MIN->

< OK >

Per eliminare un'utenza si procede in modo simile all'inserimento:
# nlnxrc user del [Invio]

Delete an old user-

Please insert the user
name to be removed.

< OK > <Cancel>

rossimario OK

157.1 .2 Creazione, modifica e cancellazione delle utenze, in modo non
interattivo

Nella sezione precedente è illustrato il meccanismo di creazione, modifica e cancella-
zione delle utenze, in modo interattivo, dove lo script 'nlnxrc' richiede mano a mano
le informazioni necessarie all'operatore. Tuttavia, i comandi 'nlnxrc user acid',
'nlnxrc user passwd' e 'nlnxrc user del', accettano degli argomenti, così da
consentire di svolgere le loro operazioni senza bisogno di un intervento umano; in
pratica, in questo modo, è possibile inserire tali comandi all'interno di altri script.

Utenze e controllo 183

Gli argomenti previsti dai comandi in questione, devono essere forniti in modo com-
pleto, altrimenti, le informazioni mancanti vengono richieste in modo interattivo. A
titolo di esempio viene mostrato in che modo creare e modificare ed eliminare l'utenza
«rossiniano», usata nella sezione precedente.

# nlnxrc user add rossimario /home/5A1213/rossimario ^

^ "studente Rossi Mario 5A 2012/2013"

^ segretissimo 1 [Invio]

# nlnxrc user passwd rossimario supersegretissimo2 [Invio]

# nlnxrc user del rossimario [Invio]

157.1 .3 NIS e NFS per utilizzare altre utenze

NLNX è predisposto inizialmente con pochi utenti: l'amministratore e alcuni uten-
ti comuni. Tuttavia, è disponibile un sistema NIS per la connessione a un servente
NIS, dal quale ottenere le informazioni su altre utenze (precisamente per i file '/et e/
passwd', Vetc/shadow' e Vetc/group'). In pratica, dal momento che l'utilizzo
con un file system in sola lettura (come il DVD live) comporta delle limitazioni, è pre-
vista la possibilità di acquisire queste utenze dall'esterno, innestando le directory per-
sonali di queste utenze a partire dalla directory '/home/', attraverso il protocollo
NFS.

Per l'utilizzo di questa funzionalità, è necessario:

• un servente NIS che metta a disposizione le informazioni dei file ' /etc/passwd' ,
Vetc/shadow' e Vetc/group', tenendo conto che se la condivisione del file
Vetc/shadow' non funziona bene, potrebbe essere necessario disabilitare presso
quel servente l'uso delle parole d'ordine oscurate (shadow password);

• un servente NFS che metta a disposizione la directory '/home/', la quale deve
contenere le directory personali degli utenti gestiti tramite il servente NIS (se
il servente NFS offre la condivisione di un'altra directory, questa non potrebbe
essere creata in un DVD live, pertanto, in tal caso non vi si potrebbe accedere).

Se sono rispettati questi requisiti, si può attivare la gestione di queste utenze remote
attraverso il comando 'nlnxrc nis-home start':

# nlnxrc nis-home start [Invio]

184

volume Vili NLNX

NIS domain

Please insert the NIS
domain :

< OK >

Come si vede dalla figura, viene richiesto l'inserimento del dominio NIS; questa
informazione dipende da come è configurato il servente NIS a cui ci si vuole ri-
volgere e si può ottenere presso un elaboratore già configurato con il comando
'nisdomainname', senza argomenti. Dopo l'inserimento e la conferma si passa
all'indicazione dell'indirizzo IP del servente:

nlnx-domain OK

NIS server

Please insert the NIS
server IPv4 address:

< OK >

In generale è meglio inserire l'indirizzo anche se appartenente alla rete locale; si passa
così all'inserimento dell'indirizzo del servente DNS e inizialmente viene proposto lo
stesso usato per il NIS:

192. 168.1. 254 \OK\

Utenze e controllo 185

| Please
| server

-NFS server

insert the NFS
IPv4 address :

| | 192
i >

.168.1.254

/ i

| <

> <Cance

1> 1

2.168

.1.

254I0KI

Se tutto funziona come si deve, viene innestata la directory '/home/' remota e viene
avviato il servizio NIS per l'acquisizione delle utenze. A quel punto, le directo-
ry personali degli utenti comuni locali non sono più accessibili, perché nascoste sotto
quanto acquisito dal servente NFS.

Volendo fare le stesse cose a mano, senza l'aiuto dello script, si potrebbe ottenere lo
stesso risultato dell'esempio attraverso i passaggi seguenti:

1. si modifica o si crea il file Vetc/defaultdomain', inserendo una riga
contenente esattamente il nome del dominio NIS;

nlnx-domain

2. si modifica o si crea il file '/etc/yp. conf , inserendo una riga contenente la
direttiva 'ypserver', con l'indirizzo del servente NIS;

ypserver 192.168.1.254

3. si innesta la directory '/home/' remota;

# mount -t nfs 192 . 168 . 1 . 254 : /home /home [Invio]

4. si riavvia il servizio NIS.

# /etc/init .d/nis stop[Invio]

# /etc/init .d/nis start [Invio]

Per approfondire l'argomento si possono consultare le sezioni 143.31 e 143.4

186 volume Vili NLNX

Si osservi che l'utente 'tizio' e gli altri utenti comuni standard, previsti per NL-
NX, sono associati a numeri UID e GID inferiori a 1 000, ovvero al di sotto del
livello iniziale previsto per le utenze comuni. Il NIS predisposto con NLNX pre-
vede la condivisione delle utenze che abbiano numeri UID da 1 000 in su, pertanto,
anche volendo, le utenze standard di NLNX non sono condivisibili se non si cam-
biano i numeri UID e GID nei file 7 et e /pass wd' e 7etc/group'. Tuttavia, il
fatto che l'edizione standard di NLNX contenga sempre queste utenze speciali, fa
sì che possano condividere gli stessi dati se si attiva un servizio NFS.

157.1 .4 Controllo dello spazio utilizzato

NLNX è organizzato per la gestione delle quote di utilizzo della memoria di massa per
gli utenti (non vengono considerati i gruppi), ma per l'attivazione di questa occorre
procedere inizialmente attraverso comandi manuali. Vengono riassunte brevemente
le fasi da eseguire nei punti successivi, partendo dal presupposto che il kernel sia in
grado di gestire tale funzionalità.

1. Per prima cosa va controllato il file 7etc/fstab\ nel quale deve apparire l'op-
zione 'usrquota' per le unità da tenere sotto controllo. Nel caso si debba sotto-
porre alla gestione delle quote la stessa unità che si trova innestata nella directory
7 ' , occorre creare un punto di innesto alternativo, come già prevede normalmente

NLNX:

/dev/

sda4

none

swap

/dev/

sda2

auto

def aults, usrquota, errors=remount-ro

/dev/

sda2

/RO-FS/RW-FS

auto

def aults, usrquota, errors=remount-ro

proc

/proc

proc

def aults

none

/proc/bus/usb

usbf s

def aults

sys

/sys

sysf s

def aults

2. Se il file 7etc/fstab' viene modificato per unità che risultano essere già in-
nestate, occorre procedere a un reinnesto, in modo che l'opzione 'usrquota'
venga acquisita correttamente. L'esempio segue quanto già visto nell'estratto di
file 7etc/fstab':

# mount -o remount / [Invio]

# mount -o remount /RO-FS/RW-FS [Invio]

3. Quando le unità dispongono correttamente dell'opzione 'usrquota', va fatta la
prima scansione per la creazione dei file 'auser . quota'. Se si tratta di un file sy-
stem che attualmente risulta utilizzato in lettura e scrittura, può essere necessaria
l'opzione '-m':

Utenze e controllo 187

# quotacheck -u -v -e -m -a. [Invio]

4. Una volta fatta la scansione, si attiva la gestione delle quote con lo script '/et e/
init . d/quota':

# /etc/init .d/quota start [Invio]

Naturalmente, all'arresto e al riavvio, questa operazione viene svolta
automaticamente .

L'ultima fase consiste nell' attribuire effettivamente le quote agli utenti, per esem-
pio tramite 'setquota', ma questa operazione va svolta effettivamente attraverso
'nlnxrc quota set':

# nlnxrc quota set [Invio]

Quando si avvia il comando per la prima volta, viene creato il file Vetc/nlnx/
home_disk_space_allowed', con il contenuto seguente, assegnando una disponi-
bilità di spazio pari a 10000000 byte; contestualmente viene avviato un programma
per la modifica dei file di testo, allo scopo di poter cambiare il contenuto di questo
file:

# USER:MAX_BYTES

# the record without user name is the default :

# :MAX_BYTES

:10000000

Come si vede dal suggerimento nel commento iniziale, si può specificare il limite per
ogni utente, con la forma:

utente : njbyte

Per dare un limite a tutti gli utenti non dichiarati espressamente in questo file occorre

la direttiva seguente

Quando si salva il file e si termina il funzionamento del programma di modifica dei
file di testo, il controllo ritorna a 'nlnxrc' che chiede se si vuole procedere con l'at-

188 volume Vili NLNX

tribuzione delle quote, secondo quanto definito nel file. Se la risposta è affermativa,
le quote vengono assegnate o modificate.

Per la precisione, le quote vengono assegnate relativamente allo spazio utilizzato,
senza considerare la quantità di file (numeri inode), fissando lo stesso valore per la
quota e il limite massimo (hard). Tuttavia, il valore esatto è maggiore rispetto a quello
richiesto effettivamente; per la precisione viene assegnato il 25 % in più.

Il limite massimo è pari al limite della quota, per evitare che gli utenti si trovino
improvvisamente a perdere dei file quando scade il tempo di riserva (il tempo di
grazia). In pratica, se il limite è stato superato, l'operazione di scrittura fallisce e
l'utente ne è subito consapevole.

Va osservato anche che la richiesta di un valore di quota troppo elevato e non gestibile,
si conclude nella non attribuzione di alcun limite nella quota. D'altra parte, assegnan-
do il valore zero, si ottiene esattamente di non attribuire alcun limite di utilizzo della
memoria di massa.

La configurazione delle quote attraverso 'nlnxrc quota set' è importante perché
consente di attribuire la quota predefinita agli utenti che vengono aggiunti al sistema
con il comando 'nlnxrc user add'.

157.1 .5 Controllo del numero di pagine stampabili e dell'origine delle
stampe

Nella directory '/et e /script/' sono presenti due script denominati 'lpr' e 'lp', il
cui scopo è quello di eseguire un controllo preliminare su ciò che viene inviato alla
stampa, per poi passare il compito ai programmi corrispondenti, che però si trova-
no nella directory '/usr/bin/'. La directory '/etc/script/' si trova per prima
nell'elenco dei percorsi di avvio (la variabile di ambiente 'path'), così che gli script
contenuti al suo interno vengono eseguiti prima di cercare programmi con lo stesso
nome in altre collocazioni.

Gli script denominati 'lpr' e 'lp' controllano se è stato dichiarato qualcosa a proposi-
to della volontà di limitare le stampe a un certo numero di pagine; se questo controllo
non è stato richiesto, avviano i loro programmi omonimi; altrimenti, elaborano il file
pervenuto per la stampa con lo script 'print-filter'.

Lo script 'print-filter' che si trova sempre nella directory '/etc/script/', cer-
ca di riconoscere il file e se può, cerca di contarne le pagine. Se non può riconoscere
il file, o comunque se non può elaborarlo, lo restituisce tale e quale (in tal caso il file
in questione continua il suo percorso normale verso la stampa); se invece può gestirlo,
lo rielabora in modo da contarne le pagine: se si determina che le pagine da stampare

Utenze e controllo 189

non superano il limite stabilito con la configurazione, il file viene inviato alla stampa;
altrimenti viene annotato un messaggio di errore nel registro del sistema.

E evidente che questo meccanismo di controllo si può raggirare facilmente, uti-
lizzando i programmi 'lpr' e 'lp' con il loro percorso: '/usr/bin/lpr', Vusr/
bin/ lp'. Ma lo scopo di questo sistema è solo quello di evitare degli errori, ovvero
l'invio di una stampa non desiderata con una quantità enorme di pagine.

La configurazione con la quale si fissa la quantità massima di pagine per stampa,
spetta solo all'amministratore:

# nlnxrc print maxpages [Invio]

Set max lpr/lp printable pages

Please insert how many pages are allowed to be printed
for any single print; if you enter zero or you leave
blank, there is no limit :

< OK > <Cancel>

Come si vede dal suggerimento, lasciando il campo vuoto o inserendo esplicitamente
il valore zero, si ottiene di annullare il controllo, in modo da non avere alcun limite di
stampa. In questo caso vengono specificate 1 1 pagine:

It will be allowed to print 11 pages at
a time.

< OK >

Se il controllo delle pagine da stampare viene eseguito, lo script 'print-f ilter' ag-
giunge una specie di «timbro», con le informazioni dell'origine della stampa. In con-
dizioni normali, si tratta di una scritta verticale, che appare vicino al bordo inferiore
sinistro del foglio, come si vede nell'immagine successiva:

190

volume Vili NLNX

printed by user 499 tizio /home/tizio from 172.21 .17.13 on Fri, 13 Oct 2006 17:07:09 +0200

VY'*'

«5, 8

Ss.

E 1

In particolare, se si tratta di file di testo, lo script 'print-f ilter' li impagina in
modo particolare, mettendo l'informazione sull'origine della stampa in alto. Even-
tualmente, si può intervenire nello script (collocato nella directory '/etc/script /')
per cambiare l'impaginazione.

157.1 .6 Utenze speciali per l'amministrazione

Per facilitare la gestione di un laboratorio, o di una rete locale che si affida a NLNX,
è possibile creare delle utenze amministrative speciali, a cui viene associato lo script
Vetc/script/ADMiN', attraverso la mediazione del programma '/etc/script/
admin' che controlla alcune cose prima di acquisire i privilegi di un super-utente con
UID pari a zero. La creazione di tali utenze è riservata all'utente 'root', il quale pro-
cede con il comando 'nlnxrc admin add', in modo analogo a quanto già descritto
a proposito degli utenti comuni, con la differenza che il nome di tale amministratore
deve essere più corto.

L'utente amministratore che si crea in questo modo, predispone un'utenza Unix
con numero UID superiore a 60000, appartenente al gruppo 'admin', pari al nu-
mero 60999. Ma oltre a questa, crea un'altra utenza Unix denominata 'win . nome',
con UID pari a zero, senza una parola d'ordine valida, rendendola inservibile dal
lato Unix, ma tale utenza viene invece aggiunta anche alla gestione di Samba, per
consentire all'utente 'win. nome' di aggiungere un elaboratore con MS-Windows
alla gestione delle utenze di Samba.

Utenze e controllo

191

Supponendo di avere creato l'utenza amministrativa 'rossi', l'accesso con questa al
sistema offre un menù di funzioni:

Password: digitazione _all' oscuro [Invio]

Il menù di funzioni cambia a seconda del contesto in cui viene avviato; per esem-
pio, c'è differenza se si tratta di un elaboratore cliente o del servente che gestisce le
utenze, inoltre c'è differenza se l'accesso proviene dalla console o da un collegamen-
to remoto. Quello che segue è il menù che si ottiene da un collegamento remoto al
servente che gestisce le utenze complessive della rete locale:

Admin limited menu

-Admin menu-

adduser
passwd
description
user info
home info
quota report
nis-make
add machine
proxy access
admin passwd
customl
custom2
custom3
exit

Add a new user

Change a user' s password

Change a user' s description

Show user info

Show home directory info

Show sorted user' s quota

Rebuild NIS database

Add a new MS-Windows computer

HTTP proxy access permissions

Change your password

Custom script 1

Custom script 2

Custom script 3

Quit

< OK >

Tabella Ili 7 .'241 . Descrizione di alcune delle funzioni disponibili.

Funzione

Descrizione

adduser

Consente di aggiungere un'utenza al sistema.

192

volume Vili NLNX

Funzione

Descrizione

passwd

Consente di cambiare la parola d'ordine di un'uten-
za.

description

Consente di modificare la descrizione di un'utenza.

user info
home info

Consente di scorrere l'elenco degli utenti, in ordi-
ne di nominativo oppure in ordine di directory per-
sonale, per ottenere poi alcune informazioni salienti
sull'utenza relativa.

quota report

Se è attiva la gestione delle quote, mostra l'e-
lenco delle quote degli utenti, ordinata in modo
decrescente per quantità di spazio utilizzato.

clock

Consente di cambiare la data e l'ora.

nis-make

Ricostruisce la base di dati NIS a partire dalle
informazioni aggiornate delle utenze.

nis restart

Riavvia i servizi NIS (servente o cliente, a seconda
della configurazione).

lpd restart

Riavvia il servente di stampa.

printer access

Controlla l'accesso al servente di stampa.

gpm restart

Riavvia il demone per la gestione del mouse.

udev restart

Riavvia la gestione automatica dei file di dispositivo.

print maxpages

Limita le stampe a un numero massimo di pagine per
volta.

lprm

Elimina la coda di stampa.

proxy access

Controlla l'accesso al proxy HTTR

add machine

Aggiunge un'utenza speciale, corrispondente a un
elaboratore MS-Windows, per consentirgli l'accesso
con Samba.

admin passwd

Consente all'amministratore di cambiarsi la propria
parola d'ordine.

reboot

Esegue il riavvio degli elaboratori (devono essere
selezionati).

Utenze e controllo

193

Funzione

Descrizione

shutdown

Avvia lo spegnimento degli elaboratori (devono
essere selezionati).

customw

Avvia lo script 'CUSTOMn' che deve essere presente
nella directory '/et e/ script/'. Si tratta di script
personalizzati.

exit

Esce dal menù.

157.2 Utenze condivise e configurazione automatica con NLNX

Quando si installa NLNX può essere conveniente predisporre un servizio di condivi-
sione delle utenze e delle directory personali, assieme a un meccanismo di configu-
razione automatica, utile in particolare per gli elaboratori avviati con un DVD live o
comunque con un file system in sola lettura.

Tabella [EH3I. Script 'nlnxrc': configurazione del servizio DHCP.

Comando

Descrizione

nlnxrc dhep-server config

Attiva o disattiva il funzionamento in

nlnxrc dhep-server unconf

qualità di servente DHCP.

Modifica la configurazione del servente

nlnxrc dhep-server edit

DHCP, intervenendo nel file di configura-

zione in modo libero.

157.2.1 Condivisione delle utenze attraverso NIS, NFS e Samba

Attraverso i protocolli NIS e NFS, NLNX può consentire la condivisione del-
le utenze e delle directory personali in una rete locale; inoltre, attraverso Sam-
ba, le directory personali degli utenti sono accessibili anche attraverso sistemi
MS-Windows.

Si osservi che la procedura prevista per NLNX richiede che sia il NIS, sia le di-
rectory personali da condividere con il protocollo NFS e attraverso Samba, si tro-
vino nello stesso elaboratore; inoltre è indispensabile che le directory personali si
articolino a partire da '/home/'.

194

volume Vili NLNX

La procedura predisposta da NLNX prevede la pubblicazione del contenuto dei file

Vetc/passwd', Vetc/shadow' e '/etc/group', ignorando ogni altro file che il
NIS potrebbe fornire.

Figura 1157.251 . NIS, NFS e Samba offerti da un elaboratore in cui è installato

NLNX.

NLNX

$ETH0
■■... 172.21.254.254

NIS, NFS e Samba

*
*

172.21.0.0/255.255.0.0

Per attivare il NIS in modo da offrire alla rete locale la condivisione dei file '/et e/

passwd', Vetc/shadow' e '/etc/group', si procede come segue:

# nlnxrc nis-server config [Invio]

NIS domain

Please insert the NIS
domain :

< OK > <Cancel>

Utenze e controllo 195

Il dominio NIS viene deciso liberamente, in questo caso scegliendo il nome
'nis .domain':

nis . domain IOKI

NIS server

Please insert the NIS
server IPv4 address:

< OK > <Cancel>

Si presume che la rete interna sia già stata configurata, pertanto l'indirizzo viene
proposto in modo automatico:

172. 21. 254. 254 SE

Un risultato equivalente avrebbe potuto essere ottenuto attraverso le opzioni di avvio
seguenti:

n_nis_domain=nis . domain n_nis_server=172 .21. 254. 254

Naturalmente, la condivisione delle informazioni contenute nei file delle utenze non
è sufficiente: occorre condividere anche le directory personali degli utenti. Se la con-
figurazione di NLNX non è stata modificata, la directory '/home/' risulta accessibile
a qualunque nodo di rete con indirizzi IPv4 privati.

Prima di questo capitolo è spiegato in che modo configurare un nodo cliente per ser-
virsi di un servizio NIS e NFS. In quel caso, è possibile distinguere i due serventi,
mentre se si offre il servizio con NLNX, la procedura richiede che entrambi i servizi
risiedano assieme nello stesso elaboratore (presso lo stesso indirizzo IPv4).

Si osservi che per motivi pratici, lo script Vetc/prof ile' di NLNX, se riesce
a determinare dalla configurazione che il proprio elaboratore dovrebbe ricoprire il
ruolo di servente NIS, rifiuta l'accesso degli utenti comuni.

Il file di configurazione Vetc/default/nis' viene modificato automaticamente
dallo script 'nlnxrc'; tuttavia, se si vuole evitare che il servente NIS metta in funzio-
ne il demone 'ypbind' (che procura una serie di inconvenienti), è bene aggiungere la
riga seguente in quel file:

196

volume Vili NLNX

NISCLIENT=false

Se questa riga è presente, viene gestita correttamente da 'nlnxrc', anche quando si
configura il funzionamento come cliente NIS.

157.2.2 Utilizzo di SSHfs al posto di NFS

Quando un utente tenta di accedere attraverso il sistema grafico, se la sua directo-
ry personale non è presente e invece è stato configurato il riferimento a un servente
NIS o NFS, viene tentato un collegamento a tale servente con l'ausilio di SSHfs. Per-
tanto, da una finestra di terminale viene chiesto ulteriormente di fornire la parola d'or-
dine per accedere, quindi viene concesso di accedere alla propria directory personale
attraverso un tunnel SSH.

Figura 115 l.'M . NIS, SSH e Samba offerti da un elaboratore in cui è installato

NLNX.

NLNX

$ETH0

«... 172.21.254.254

NIS, SSH e Samba

*
*

172.21.0.0/255.255.0.0

Infatti, il servizio NFS per la condivisione delle directory personali degli utenti, ge-
stito da NLNX, è quello della versione 3, non cifrato, il quale può andare bene in
una piccola rete locale, in cui non ci sia il pericolo di comportamenti scorretti da
parte degli utenti. Pertanto, quando non ci si può accontentare, presso il servente è

Utenze e controllo 197

meglio disabilitare la condivisione della directory '/home/' tramite il servizio NFS,
lasciando così che le connessioni alle directory personali avvengano tramite SSHfs.

Si osservi, comunque, che l'accesso ai propri dati personali tramite SSHfs, non è
equivalente a quello che si ha con un servizio NFS, perché si vedono esclusivamente
i propri dati. Per esempio, se con NFS viene condivisa una directory (a partire da
'/home/') con i permessi per tutti gli utenti, questa directory risulterebbe inaccessi-
bile. A tale proposito, presso il servente è bene condividere la directory '/data/'
(con NFS), per collocare lì i dati che devono essere disponibili a tutti e per i quali non
ci sono problemi di segretezza.

157.2.3 Gestione delle utenze

Quando si attiva un servente NIS-NFS, è necessario gestire le utenze esclusivamente
nell'elaboratore che offre questo servizio. In generale, una volta installato NLNX
secondo la modalità normale, si potrebbero utilizzare gli strumenti consueti per tale
gestione, ma è meglio avvalersi in ogni caso dello script 'nlnxrc':

nlnxrc user add

lnxrc user del [utente~\

nlnxrc user passwd

nlnxrc user description

nlnxrc user info

La sintassi dovrebbe essere già comprensibile così: 'add' aggiunge un utente; 'del'
lo elimina, assieme alla sua directory personale; 'passwd' consente di cambiargli la
parola d'ordine per accedere; 'description' consente di cambiarne la descrizione;
'info' consente di ottenere le informazioni sintetiche di un'utenza.

Per motivi pratici, la directory personale dell'utente che viene creato contiene nel per-
corso un'informazione aggiuntiva che, in caso non sia specificata e non siano presenti

198 volume Vili NLNX

altri esempi del genere, è costituita dall'anno di creazione, per individuare in mo-
do molto semplice le utenze più vecchie, senza bisogno di interrogare il file '/et e/
shadow'. Per esempio, se nell'anno 2012 si crea l'utenza 'pippo' e si segue ciò che
viene proposto, si ottiene la directory personale ' /home / 2 1 2 /pippo / ' .

L'utilizzo del comando 'nlnxrc user add' ha anche il vantaggio di facilitare l'in-
serimento di più utenze, dal momento che alla fine di ogni inserimento ne viene pro-
posto subito un altro (che comunque può essere annullato); inoltre, al termine degli
inserimenti viene riallineato il NIS.

157.2.4 Samba

La configurazione di Samba non viene gestita tramite 'nlnxrc', ma rimane da siste-
mare a mano. Il file predefinito ha l'aspetto seguente, commenti inclusi, e ha lo scopo
di consentire l'accesso ai propri dati personali:

[global]

server string = default NLNX configuration
workgroup = NLNX
netbios name = nlnxOO

locai master = no
domain master = no

# locai master = yes

# domain master = yes

# preferred master = yes

# os level = 64

# domain logons = yes

# logon path = \\%L\prof iles\%u

# wins support = yes

# time server = yes

security = user

hostname lookups = no

hosts allow = 127.0.0.0/8 10.0.0.0/8 172.16.0.0/12 ^
^192.168.0.0/16

dns proxy = no

log file = /var/log/samba/log . %m

max log size = 1000

log level = 3

encrypt passwords = yes

smb passwd file = /etc/samba/smbpasswd

passdb backend = smbpasswd: /etc/samba/smbpasswd

Utenze e controllo 199

socket options = TCP_NODELAY

hide files = /Desktop/Mail/mail/dosemu/

# load printers = yes

# printing = bsd

# printcap name = /etc/printcap
unix password sync = yes

passwd program = /usr/bin/passwd %u
pam password change = yes
[homes]

comment = home directories
browseable = no
writable = yes
create mask = 0755
directory mask = 0755

# [netlogon]

# path = /home/ . samba/netlogon

# writeable = no

# browseable = no

# guest ok = yes

# [prof iles]

# path = /home/ . samba/prof iles

# browseable = no

# writeable = yes

# create mask = 0600

# directory mask = 0700

# [examples]

# comment = examples

# browseable = yes

# path = /home/examples

# writable = no

# public = yes

# [printers]

# comment = Ali Printers

# browseable = no

200

volume Vili NLNX

# path = /tmp

# printable = yes

# public = no

# writable = no

# create mode = 0700

# [print$]

# comment = printer drivers

# path = /var/lib/samba/printers

# browseable = yes

# read only = yes

# guest ok = no

Nel file appaiono delle direttive commentate, allo scopo di avere un'idea delle voci
che si potrebbero aggiungere. Le direttive evidenziate sono quelle che vanno modifi-
cate quasi sicuramente. In ogni caso, se si installa NLNX su più di un elaboratore è
bene che le prime direttive siano differenti; inoltre, se l'installazione prevede la con-
centrazione delle utenze e delle directory personali, è bene che Samba sia in funzione
solo in quello che gestisce effettivamente le utenze.

Per accedere alle directory personali, attraverso un sistema MS-Windows, gli uten-
ti devono seguire una procedura che varia in funzione della versione di tale sistema
operativo. Quello che si vede negli schemi successivi è una semplificazione che do-
vrebbe consentire di comprendere il procedimento, adattandolo poi alla realtà del
proprio sistema.

Figura 11 52 -'VII - Aggiunta di una risorsa di rete.

risorse di rete

Utenze e controllo

201

Figura I1J7/-S7J . Indicazione del percorso della risorsa. Si suppone che l'elabora-
tore in cui è in funzione NLNX con il servizio Samba per la condivisione delle
directory personali sia raggiungibile all'indirizzo IPv4 192.168.1.253. Inoltre,
l'utente ipotetico è denominato «rossiniano».

\\1 92.1 68.1 .253\rossimario

prosegui

rossiniano

Figura H57.:-BI . La risorsa risulta disponibile ed è possibile accedervi come se
fosse un'unità a disco. Una volta collegata la risorsa, si suppone di voler salvare
al suo interno un file con il nome 'miof ile'.

aggiungere una risorsa di rete

pc01

pc02 rossi mario

salva con nome:

[\\1 92.1 68.1 .253\rossimario\miof ile

)

È molto probabile che il sistema MS-Windows chieda di memorizzare la parola d'or-
dine inserita: è evidente che ciò non va fatto, altrimenti un estraneo potrebbe accede-
re conoscendo semplicemente il nominativo-utente. Inoltre, al termine dell'utilizzo
della risorsa, è necessario procedere al suo distacco, come si farebbe con un'unità
rimovibile, altrimenti i dati rimarrebbero accessibili.

Le figure successive mostrano il procedimento in un sistema MS-Windows 7.

X OGV

202

volume Vili NLNX

Figura I1J7/-S4I . Per connettersi a una risorsa di rete è necessario selezionare la
voce Connetti unità di rete contenuta nel menù che si ottiene premendo il tasto
destro sulla voce Computer.

Attività iniziali
' Connetti ad un proiettore
I Calcolatrice

CamStudio

Sticky Notes

Strumento di cattura

VAIO Gate

Registra VAIO

PS.^ Microsoft Office - Versione di
valutazione per 60 giorni

VAIO Premium Partners

► Tutti i programmi

Documenti

Immagini

Musica

Pannello dì e

Dispositivi e :

Programmi

Guida e supp

Apri

*V Gestione

PS Scansione Anti-Virus

Connetti unità di rete...
DisconnettT unità di rete..

Visualizza sul desktop
Rinomina

Utenze e controllo

203

Figura Ili 7 /-Sii . Si deve quindi specificare il percorso per raggiungere la propria
cartella; in questo caso si tratta dell'elaboratore 172.17.1.254 e la cartella ha il
nome 'giacominidaniele'.

Esempio: \\server\condivisione

Riconnetti all'avvio

Connetti con credenziali diverse
Connessione a un sito Web per l'archiviazione di documenti e immagini .

-IP-

Annulla

204

volume Vili NLNX

Figura ni7/-Sfil . Se il percorso specificato esiste, viene richiesto di identificarsi.

Sicurezza di Windows

Password di rete

Immettere la password per la connessione a: 172.17.1.254

giacominidaniele

fe-

Dominio: INF

Memorizza credenziali

Annulla

Utenze e controllo

205

Figura I1J7/-S7I . Successivamente, per chiudere la connessione con un'unità di rete
occorre utilizzare nuovamente il menù che si ottiene facendo un clic con il tasto
destro del mouse sopra la voce Computer.

Attività iniziali

I Connetti ad un proiettore

Calcolatrice

31 CamStudio

Sticky Notes

Strumento di cattura

1 VAIO Gate

Registra VAIO

PS.^ Microsoft Office - Versione di
valutazione per 60 giorni

, VAIO Premium Partners
V Tutti i programmi

Documenti

Immagini

Musica

Computer |k

Apri

3 annello dì contro

•V

Gestione

Dispositivi e stam|

Scansione Anti-Virus

=l rogrammi prede!
Guida e supporto 1

Connetti unità di rete...

Discof^qetti unità di rete...

Visualizza sul desktop

Rinomina

Proprietà

Arresta il sistema

1 57.2.4. 1 Le utenze di Samba

Samba utilizza il file '/etc/samba/smbpasswd' per tenere traccia degli utenti. Que-
sto file è incompatibile con '/etc/passwd' e per mantenere le utenze Unix allineate
con quelle del protocollo SMB è necessario utilizzare i comandi di 'nlnxrc':

nlnxrc user add

lnxrc user del [utente~\

nlnxrc user passwd

206 volume Vili NLNX

157.2.5 Servente DHCP

In condizioni normali, prima che sia stata inserita una propria configurazione per l'u-
tilizzo della rete, NLNX utilizza il protocollo DHCP per tentare di configurarsi in
modo automatico. Tale configurazione automatica, se le informazioni sono disponi-
bili, si spinge anche all'uso del NIS, della condivisione delle directory personali, della
stampa condivisa in rete, della gestione di un registro complessivo.

In generale, l'uso predefinito del protocollo DHCP serve soprattutto per facilitare il
funzionamento di NLNX da unità in sola lettura, quando è già disponibile tale servizio
e non si deve fare un lavoro specifico. Quando invece si vuole usare il DHCP anche
per la condivisione delle utenze e gli altri servizi, diventa indispensabile attivare il
proprio servente DHCP.

NLNX è pensato in modo particolare per il contesto di una rete usata a scuola, dove
è molto facile entrare in conflitto con altri servizi DHCP, probabilmente di altri
sistemi operativi. Il servente DHCP di NLNX può essere attivato in un elaboratore
che funge da router, ma se si vuole isolare il servizio DHCP rispetto alle altre
reti, è indispensabile che l'elaboratore che svolge il lavoro sia provvisto di due
interfacce di rete, una rivolta alla rete locale da servire e una rivolta all'esterno, o
al resto della rete del complesso, per evitare queste interferenze. Pertanto, se non
è possibile isolare la propria rete attraverso un router composto da due interfacce
ed esistono altri servizi DHCP accessibili, è meglio evitare l'uso del DHCP con
NLNX.

Utenze e controllo

207

Figura 1157.3X1 . La situazione prevista, con esempi di indirizzi, per l'utilizzo di un
servente DHCP con NLNX.

192.168.1.254 .'

t
i
■

\ router ADSL (NAT)
\

\
\

192.168.1.0/255.255.255.0

' \

■

L up link 1

? 3 4 5 6 7 8 J

192.168.1.253 „.♦

♦

$ETH1

■ ■■

• •

$ETH0

■•♦ # 172.21.254.254

router NAT
dominio NIS: «nis.nano»

I punto di accesso
^^^■^^^ WiFi

172.21.0.0/255.255.0.0 ,

up link 1^34 5 ^ 6 7

I
I
I
»

DHCP: 172.21.1.100-172.21.1.199

£3?

In base all'esempio mostrato nella figura, si può procedere alla configurazione del
servente DHCP nel modo seguente:

# nlnxrc dhcp-server config [Invio]

208 volume Vili NLNX

DHCP range

Current "/etc/dhcp3/dhcpd. conf " file might be set as it
f ollows :

ddns-update-style none;

subnet 172.21.0.0 netmask 255.255.0.0 {

# range 172.21.254.100 172.21.254.199;

option broadcast-address 172.21.255.255;

option routers 172.21.254.254;

option domain-name-servers 172.21.254.254;

option time-servers 172.21.254.254;

option ntp-servers 172.21.254.254;

option root-path "172.21.254.254:/";

option nis-domain "nis.nano";

option nis-servers 172.21.254.254;

option lpr-servers 172.21.254.254;

option log-servers 172.21.254.254;

}

Please insert or confirm the DHCP address range:

< OK > <Cancel>

Dal momento che è stato stabilito di usare un intervallo di indirizzi differente per il
DHCP, il valore viene cambiato:

[ Cane ] [ Cane ] •••

172.21.1.100 172. 21.1. 199 [QE

Successivamente viene chiesto se si vuole definire qualche abbinamento fisso tra indi-
rizzi Ethernet e indirizzi IPv4. Come si intuisce dall'esempio che viene mostrato, gli
indirizzi IPv4 che si associano sono diversi dal pacchetto attribuito in modo dinamico:

172.21.1.1

00:0B:6A: 64:8C:F7

172.21.1.2

00:0B:6A: 64:8C:F8

172.21.1.3

00:0B:6A: 64: 9C:A3

Utenze e controllo

209

Per l'inserimento di questi indirizzi si usa un programma di modifica di file di te-
sto e le variazioni vanno salvate lasciando il nome predefinito del file tempora-
neo utilizzato. Al termine viene mostrato un sunto della configurazione attuale, da
confermare:

DHCP server conf iguration

Is the following conf iguration correct?

ddns-update-style none;

option option-128 code 128 = string;

option option-129 code 129 = text;

next-server 172.21.254.254;

subnet 172.21.0.0 netmask 255.255.0.0 {

range 172.21.1.100 172.21.1.199;

option broadcast-address 172.21.255.255;

option routers 172.21.254.254;

option domain-name-servers 172.21.254.254;

option time-servers pool.ntp.org;

option ntp-servers pool.ntp.org;

option root-path "172 . 21 . 254 . 254 : /opt /NLNX" ;

option nis-domain "nis . domain" ;

option nis-servers 172.21.254.254;

option lpr-servers 172.21.254.254;

option log-servers 172.21.254.254;

use-host-decl-names on;

f ilename " /pxelinux/pxelinux . 0";

}

< Yes >

< No >

Se la configurazione proposta è quella che si desidera, si può confermare:

Altrimenti si annulla, salvando ugualmente al configurazione, ma senza attivare
immediatamente il servizio:

Wo]

Se la configurazione ottenuta non è quella desiderata (per esempio il dominio NIS
non è quello voluto oppure alcuni servizi sono riferiti a indirizzi errati), conviene

210

volume Vili NLNX

modificarla attraverso il comando seguente:
# nlnxrc dhcp- server edit [Invio]

Con questo si passa alla modifica diretta del file '/et c/dhcp3 /dhcpd . conf '. Quan-
do si salva, si riavvia il servizio DHCP. In base all'esempio, la configurazione ottenuta
sarebbe quella seguente:

ddns-update-style none;

option option-128 code 128 = string;

option option-129 code 129 = text;

next-server 172.21.254.254;

subnet 172.21.0.0 netmask 255.255.0.0

{

range 172.21.1.100 172.21.1.199;

option broadcast-address 172.21.255

255;

option routers 172.21.254.254;

option domain-name-servers 172.21.254.254;

option time-servers pool.ntp.org;

option ntp-servers pool.ntp.org;

option root-path " 172 . 21 . 254 . 254 : /opt/NLNX" ;

option nis-domain "nis . domain" ;

option nis-servers 172.21.254.254;

option lpr-servers 172.21.254.254;

option log-servers 172.21.254.254;

use-host-decl-names on;

f ilename " /pxelinux/pxelinux . " ;

host 172.21.1.1 { hardware ethernet

00:0B: 6A

F7;

f ixed-

-address

172

i; }

host 172.21.1.2 { hardware ethernet

00:0B: 6A

F8;

f ixed-

-address

172

2; }

host 172.21.1.3 { hardware ethernet
}

00:0B: 6A

A3;

f ixed-

-address

172

3; }

157.3 Controllo dell'accesso a servizi HTTP esterni

Il servizio proxy HTTP di NLNX è costituito da OOPS.

Tabella [EHiZI. Script 'nlnxrc': configurazione del servizio proxy HTTP.

Comando

Descrizione

nlnxrc proxy clients I gruppo]

Definisce l'elenco dei nodi di rete previ-
sti per l'accesso al proprio servizio proxy
HTTP.

nlnxrc proxy access I gruppo]

Seleziona i nodi di rete, tra quelli previ-
sti, che possono accedere effettivamente al
servizio.

Utenze e controllo

211

157.3.1 Situazione tipica di utilizzo

Nella figura successiva appare la schematizzazione di una rete locale composta
da diversi gruppi di elaboratori, organizzati opportunamente in base agli indiriz-
zi (172.21.1.*, 172.21.2.*, 172.21.3.*, 172.21.4.*), che utilizzano tutti il router
172.21.254.254, il quale ha anche la funzione di proxy HTTP.

Figura \\51AM Situazione tipica di utilizzo del servizio proxy HTTP di NLNX

3128 OOPS

NLNX

• •

^_, alla rete esterna
* '^attraverso 192. 168. 1 .254

172.21.254.254

router: NAT, proxy HTTP, ecc.

172.21.0.0/255.255.0.0

* wwww wwww

punto di accesso

172.21.1.1
172.21.1.2
172.21.1.3

172.21.1.7
gruppo "contab"

172.21.2.1

172.21.2.2
172.21.2.3

172.21.2.7
gruppo "info"

172.21.3.1

172.21.3.2
172.21.3.3

172.21.4.1

172.21.4.2
172.21.4.3

172.21.4.7
gruppo "wifi"

172.21.3.7
gruppo "testi"

Per prima cosa occorre distinguere se il servizio proxy HTTP è «normale» o traspa-
rente, come viene configurato nel servente attraverso il comando 'nlnxrc network
config'. Logicamente, se si tratta di un servizio trasparente, tutti i nodi periferi-
ci che si devono avvalere del router, sono sottoposti al controllo del proxy HTTP,
diversamente vanno configurati espressamente i programmi usati come navigatori.

Se il servizio è normale, nel senso che i programmi usati come navigatori devono es-
sere configurati espressamente, se si configura la richiesta del servizio verso la porta
3 128 si è sottoposti al controllo di OOPS. Quando invece il servizio proxy HTTP è
trasparente, tutto il traffico che va verso l'esterno, alla porta 80, viene ridiretto auto-
maticamente alla porta 3 128, ovvero a OOPS. Tuttavia, se il servizio è trasparente,

212 volume Vili NLNX

il traffico diretto volontariamente alla porta 3 128, viene invece dirottato al servente
HTTP locale.

157.3.2 Controllo a gruppi

In condizioni normali, il proxy HTTP di NLNX va configurato in modo trasparente,
nel nodo che svolge il ruolo di router, per poter poi, attraverso il proxy, controllare
l'accesso ai siti.

E possibile limitare l'accesso al proxy HTTP intervenendo su insiemi separati di nodi,
in modo da poter controllare chi, nella propria rete locale, può accedere ai servizi
HTTP esterni. Tali insiemi di nodi vengono nominati arbitrariamente; per esempio il
gruppo «contab» si crea e si aggiorna così:

# nlnxrc proxy clients contab [Invio]

Si inizia stabilendo l'elenco di nodi che si possono avvalere potenzialmente del proxy
HTTP. Si devono indicare solo nodi singoli:

172.21.1.1
172.21.1.2
172.21.1.3
172.21.1.4
172.21.1.5
172.21.1. 6
172.21.1.7

Gli altri gruppi si definiscono nello stesso modo:

# nlnxrc proxy clients Lnfo [Invio]

# nlnxrc proxy clients testi [Invio]

# nlnxrc proxy clients wifi [Invio]

E importante evitare di creare delle sovrapposizione tra i gruppi di accesso. Dopo la
predisposizione degli elenchi, si può passare al controllo effettivo dell'accesso:

# nlnxrc proxy access contab [Invio]

Utenze e controllo

213

HTTP proxy access permissions

Please, select or deselect who can access to the
HTTP proxy:

reset to no access allowed

reset to ali access allowed

allow_172.21.1.1

allow_172.21.1.2

allow_172.21.1.3

allow_172.21.1.4

allow_172.21.1.5

allow_172.21.1. 6

allow 172.21.1.7

] DENY_ALL

] ALLOW_ALL

] 172.21.1.1

] 172.21.1.2

] 172.21.1.3

] 172.21.1.4

] 172.21.1.5

] 172.21.1.6

] 172.21.1.7

— v( + )

Eventualmente, tra i nodi già definiti tramite il comando 'nlnxrc proxy access'
è possibile dichiarare quali escludere dal filtro svolto da DansGuardian:

# nlnxrc proxy filter contab [Invio]

214

volume Vili NLNX

HTTP proxy content filter selection

Please, select or deselect who can access to the HTTP
proxy without content filtering:

reset to ali filtered

reset to ali free to access any si

free_172.21.1.1

free_172.21.1.2

free_172.21.1.3

free_172.21.1.4

free_172.21.1.5

free_172.21.1.6

free 172.21.1.7

| [ ] FILTER_

_ALL

| [ ] FREE_ALL

1 [*] 172

1 [ ] 172

In questo caso, con le selezioni che si vedono, si vuole fare in modo che i nodi con gli
indirizzi 172.21.1.1, 172.21.1.2 e 172.21.1.3, siano esonerati dal filtro dei contenuti.

Quando si usano i comandi 'nlnxrc proxy ...' omettendo il nome del raggruppa-
mento a cui si è interessati, se ne esiste già un solo non viene fatta alcuna richiesta e
si passa a svolgere l'attività richiesta; se invece ne è disponibile più di uno, appare un
menù da cui poter scegliere.

157.4 Controllo dell'accesso alla stampante

L'accessibilità di una stampante va limitato. NLNX consente di definire l'insieme
degli elaboratori clienti che possono servirsi della stampante collegata al proprio.

Tabella

3. Script 'nlnxrc': configurazione della stampa.

Comando

Descrizione

nlnxrc printer config

Consente di ricreare il file '/et e/
print cap' impostando la coda di stampa
predefinita per la stampante che si usa in
un certo momento.

nlnxrc print maxpages

Consente di definire una quantità massi-
ma di pagine che possono essere stampate
simultaneamente .

Utenze e controllo

215

Comando

Descrizione

nlnxrc printer clients
nlnxrc printer access

La configurazione di una stampante locale comporta inizialmente che questa venga
resa accessibile a chiunque, senza limitazioni, mentre la configurazione di una stam-
pante remota coincide con la chiusura dell'accesso a chiunque, salvo ai programmi
locali. 111 Per modificare questo sistema di massima, occorre procedere con due comandi
di 'nlnxrc':

# nlnxrc printer clients [Invio]

Per prima cosa occorre dichiarare quali sono i nodi da cui è prevista la possibilità
di accedere al proprio servizio di stampa (locale o remoto che sia). In pratica, in
questo elenco vanno inseriti gli indirizzi IPv4 di chi, per qualche ragione, deve avere
la possibilità di stampare. Un elenco del genere potrebbe avere significato:

172.21.1.1

172.21.1.2

172.21.1.3

172.21.2.0/255.255.255.0

172.21.3.0/255.255.255.0

Come si vede, si possono indicare anche gruppi di nodi, specificando una maschera di
rete; tuttavia, è bene che non si creino sovrapposizioni, altrimenti diventa poi difficile
gestire il controllo dei permessi di accesso.

Supponendo di avere inserito esattamente l'elenco che si vede nell'esempio, dopo,
con un altro comando di 'nlnxrc', è possibili stabilire chi può accedere tra questi:

# nlnxrc printer access [Invio]

216

volume Vili NLNX

Printer access permissions

Please, select or deselect allowed access to printer:

DENY_ALL
ALLOW_ALL
172.21.1.1
172.21.1.2
172.21.1.3

172.21.2.0/255.255.255.0

172.21.3.0/255.255.255.0

-v( + )

reset to no remote access allowed

reset to ali access allowed

allow_172.21.1.1

allow_172.21.1.2

allow_172.21.1.3

allow_l 72. 2 1.2. 0/255. 255. 255.0

allow_l 72. 2 1.3. 0/255. 255. 255.0

Le prime due voci sono costanti, le altre dipendono dall'elenco inserito in preceden-
za. Selezionando la voce 'allow_all' si ottiene di attivare tutte le voci previste,
mentre 'deny_all' le disattiva tutte. Queste due voci iniziali servono solo per az-
zerare velocemente l'elenco e la loro selezione, fa sì che confermando la richiesta si
ripresenti l'elenco, senza eseguire subito l'azione richiesta; pertanto, solo quando le
prime due voci dell'elenco sono deselezionate si prende in considerazione la scelta di
quelle sottostanti e viene aggiornata la configurazione.

Supponendo di abilitare l'accesso al gruppo costituito dagli indirizzi 172.21.2.^, si
può osservare cosa succede se si riavvia il comando la volta successiva:

Printer access permissions

Please, select or deselect allowed access to printer:

DENY_ALL
ALLOW_ALL

172.21.2.0/255.255.255.0
172.21.1.1
172.21.1.2
172.21.1.3

172.21.3.0/255.255.255.0
-v( + )

reset to no remote access allowed

reset to ali access allowed

allow_l 72. 2 1.2. 0/255. 255. 255.0

allow_172.21.1.1

allow_172.21.1.2

allow_172.21.1.3

allow_l 72. 2 1.3. 0/255. 255. 255.0

Al riavvio del comando, le voci che in precedenza erano state selezionate, appaiono
all'inizio dell'elenco, così da non doverle cercare.

Utenze e controllo 217

Dal punto di vista del risultato, quello che conta è l'elenco dei punti a cui è con-
cesso accedere. Se nell'elenco sono state fatte delle duplicazioni, per esempio
se appare il nodo 172.21.2.33 e anche 172.21.2.0/255.255.255.0, bloccando l'ac-
cesso al gruppo 172.21.2.*, attraverso la voce 172.21.2.0/255.255.255.0, il nodo
172.21.2.33 rimane ammesso a inviare delle stampe. Naturalmente può darsi che
questo sia ciò che si vuole; quel che conta è capirne la logica.

157.5 Mettere in comunicazione insegnanti e studenti

NLNX prevede che si possano predisporre degli script personalizzati, denominati
'CUSTOMw' e collocati nella directory '/et e /script/'. Vengono però forniti de-
gli esempi, in particolare 'CUSTOM1', con il quale si copiano dei file tra insegnanti
e studenti, per facilitarne il lavoro in un laboratorio didattico. Tuttavia, il funziona-
mento di tale script richiede che siano rispettate alcune convenzioni nella definizione
delle utenze.

Le sezioni successive descrivono il contesto a cui è destinato lo script 'CUSTOM1'
fornito con NLNX e lo scopo che con questo si intende raggiungere.

157.5.1 Organizzazione delle utenze

Lo script 'CUSTOM1' fornito con NLNX richiede che le directory personali destinate
agli insegnanti siano collocate, a scelta, a partire da '/home/DOCENTi*/' o '/home/
itp*/'. Per esempio, il professor Sempronio Dicembrino potrebbe avere l'utenza
'dicembrinosempr' e, di conseguenza, la directory personale '/home/DOCENTi*/

dicembrinosempr/' (oppure '/home/ ITP* /dicembrinosempr/' se SÌ tratta di
un insegnante tecnico-pratico).

Per gli studenti, invece, è necessario che la classificazione sia composta da: numero
della classe, lettera maiuscola della sezione, lettera maiuscola (opzionale) per il corso,
quattro cifre per l'anno scolastico. Per esempio, lo studente Mario Rossi della classe
5A, corso «I», nell'anno scolastico 2012/2013, avendo l'utenza 'rossimario', deve
avere la directory personale '/home/ 5 ai 12 13 /rossimario/'.

E evidente che tale organizzazione richieda uno spostamento manuale delle utenze
degli studenti alla fine dell'anno scolastico, per farli passare alla classificazione del-
l'anno scolastico successivo (se si vuole procedere in questo modo, vanno spostate le
directory personali e va modificato a mano il file 7 et e /pass wd').

218 volume Vili NLNX

157.5.2 Funzionamento

Quando si avvia lo script 'CUSTOM1' la prima volta, questo predispone delle strutture
di directory nelle cartelle personali di studenti e di docenti. In entrambi i casi, gli
utenti trovano le directory 'verifiche/' e 'strumenti/'.

Gli studenti vedono nella directory 'verifiche/' altre sottodirectory con i no-
mi corrispondenti a quelli degli insegnanti; mentre gli insegnanti, all'interno di
'verifiche/' vedono delle directory con le suddivisioni in classi degli studenti
(per esempio '5AI1213/'), e all'interno di quelle trovano delle directory con i no-
mi degli studenti rispettivi. In tal modo, lo studente che deve o vuole conferire a
un insegnante dei file, li mette nella directory 'verif iche/ docente/'; così facendo,
quell'insegnante può trovare i file nella directory 'verif iche /classe /studente/'.

Analogamente, gli insegnanti vedono una struttura articolata in classi, a partire dal-
la directory 'strumenti/'. Quando un insegnante mette dei file nella directory
'strumenti /classe/', tutti gli studenti di quella classe trovano tali file nella loro
directory 'strumenti /docente/'.

Lo script 'CUSTOM1' va avviato periodicamente, per garantire che i file vengano messi
correttamente a disposizione di insegnanti e studenti, dato che questi vengono copiati
tra le directory.

Per comprendere meglio il meccanismo, si prenda lo studente Mario Rossi, della clas-
se 5Ci, la cui directory personale corrisponde a '/home/5CH2l3/rossimario/'
e l'insegnante Sempronio Dicembrino, la cui directory personale corrisponde a
'/home/DOCENTi^/dicembrinosempr/'. Lo studente Rossi prepara una verifiche
per l' insegnante Dicembrino, costituita dal file 'esercizio' che colloca nella propria
directory '-/verif iche/dicembrinosempr/'; per converso, l'insegnante Dicem-
brino trova nella propria directory '~ /ver if iche /home /5CI1213/ross imar io / '
il file 'esercizio'.

Nello stesso modo, l'insegnante Dicembrino predispone un file, denominato
'modello' e lo mette nella propria directory '~/strumenti/5CH2l3/', perché
gli studenti della classe 5Ci (dell'anno scolastico 2012/2013) possano utilizzar-
lo. Per converso, lo studente Rossi trova nella propria directory '-/strumenti/

dicembrinosempr/' il file 'modello' predisposto dall'insegnante.

^ In pratica, se nel proprio elaboratore si configura una coda di stampa diretta a un
elaboratore remoto, è necessario che tale coda sia accessibile solo ai processi elabo-
rativi locali, altrimenti, pur non disponendo di una stampante locale, altri elaboratori
potrebbero contattare la propria coda e inviare, in pratica, stampe a quell'elaboratore
remoto.

219

Integrazione con MS-Windows

Capitolo I OO

ED
E2
E3
EU

|epub|

Il *SS. 1 Kstendere il controllo delle utenze alla rete MS-Windows

7 9

158.1.1

Situazione di esempio

770

158.1.2

Profili personali

777

158.1.3

Script di avvio

777

158.1.4

Utenze per gli elaboratori MS-Windows

773

158.1.5

Configurazione di MS-Windows XP Professional: disabilitazione

ldella_connessione cifrata

774!

158.1.6

Configurazione di MS -Windows XP Professional: associazione aJ

Idominio

7771

158.1.7

Configurazione di MS -Windows 7: definizione di due voci nel re£

istro

Idi sistema

7791

158.1.8

Configurazione di MS -Windows /: associazione al dominio

734

158.1.9

Spegnimento del servente JNLJNX

740

II5X 1 IO

Servente W1NS

740

Il 5X.2 Installazione indolore di NLNX in una rete di elaboratori MS-Windows 24(11

158.2.1

Sequenza di avvio

741

158.2.2

Pile system principale attraverso la rete

?47

158.2.3

Configurazione del DHCP

?47

158.2.4

Configurazione dell'avvio

743

1 5X.'A Riferimenti

?AÌ

158.1 Estendere il controllo delle utenze alla rete MS-Windows

Attraverso Samba, NLNX può offrire, da elaboratori con sistema MS-Windows, la
gestione delle cartelle personali. Oltre a questo, è possibile attivare la gestione delle
utenze, in modo tale che anche dagli elaboratori MS-Windows sia richiesto di acce-
dere specificando il nominativo utente e la parola d'ordine, come per gli altri elabora-
tori con NLNX. Per coordinare questa funzione occorre modificare manualmente la
configurazione di Samba e provvedere alla creazione di alcuni utenti speciali.

220

volume Vili NLNX

158.1.1 Situazione di esempio

Per comprendere il meccanismo è necessario partire da un esempio, nel quale si ipo-
tizza di disporre di una rete locale, unica sul piano fisico e anche sul piano logico, nel
senso che gli indirizzi IPv4 devono essere tali da non richiedere il passaggio attraverso
dei router.

Figura l~15X.il . Situazione di esempio, in cui si evidenziano tre persone con ruoli
di amministrazione.

bianchi

gruppo di lavoro INF2

verdi

gruppo di lavoro INF3

Antonio Bianchi

Giuseppe Verdi

nome PC07

root
rossi

NFS NIS SMB

Mario Rossi

Nella figura si vede Mario Rossi che è il responsabile e l'amministratore del servente
NLNX, oltre che di altri elaboratori clienti (sempre NLNX). Mario Rossi ha l'uten-
za amministrativa 'root', oltre a una seconda utenza amministrativa, denominata
'rossi', meno importante. Antonio Bianchi amministra il gruppo di lavoro 'INF2' e
ha un'utenza amministrativa, presso il servente NLNX, denominata 'bianchi'; Giu-
seppe Verdi amministra il gruppo di lavoro 'INF3' e ha un'utenza amministrativa,
presso il servente NLNX, denominata 'verdi' (queste utenze amministrative sono
state create con il comando 'nlnxrc admin add'). Questi tre utenti, presso il ser-
vente NLNX, hanno anche delle utenze «normali», al pari di tutti gli altri utenti della
rete.

La configurazione di Samba che si propone in questo contesto, contenuta nel file
Vetc/smb. conf presso il servente NLNX, è quella nel listato successivo, dove
sono evidenziate le voci salienti:

^global]

server string = NLNX server
workgroup = NLNX
netbios name = nlnxOO
locai master = yes

Integrazione con MS-Windows 221

domain master = yes
preferred master = yes
os level = 64
domain logons = yes

logon path = \\%L\prof iles\%u

wins support = yes

time server = yes

security = user

hostname lookups = no

hosts allow = 127.0.0.0/8 10.0.0.0/8 172.16.0.0/12 ^
^192.168.0.0/16

dns proxy = no

log file = /var/log/samba/log . %m

max log size = 1000

log level = 3

encrypt passwords = yes

smb passwd file = /etc/samba/smbpasswd

passdb backend = smbpasswd: /etc/samba/smbpasswd

socket options = TCP_NODELAY

hide files = /Desktop/Mail/mail/dosemu/

unix password sync = yes

passwd program = /usr/bin/passwd %u

pam password change = yes

[homes]

comment = home directories
browseable = no
writable = yes
create mask = 0755
directory mask = 0755

[netlogon]

path = /home/ . samba/netlogon
writeable = no
browseable = no
guest ok = yes

[prof iles ]

path = /home/ . samba/prof iles

222 volume Vili NLNX

browseable = no
writeable = yes
create mask = 0600
directory mask = 0700

E necessario fare attenzione ai permessi della directory '/home/ . samba/
prof iles/', con MS-Windows 7, può essere necessario dare i permessi di scrittura
anche agli utenti diversi dal proprietario e dal gruppo:

# chmod o+rw /home/ . samba/prof iles [Invio]

Eventualmente, ma ciò è da verificare, sarebbe opportuno attribuire anche il bit Sticky
(Save text image), in modo da consentire la cancellazione solo al proprietario dei file
contenuti:

# chmod o+trw /home/ . samba/prof iles [Invio]

158.1.2 Profili personali

In base alla configurazione proposta, si determina che i profili personali, defini-
ti dalla direttiva 'logon path', vengono collocati nel percorso i \\servente_smb\

prof iles \Ktente'. 111 In pratica, in questo modo si rimanda alla sezione 'profiles',
in cui si fa riferimento alla directory '/home/ . samba/prof iles/'. Pertanto, l'u-
tente 'tizio', si troverebbe ad avere i propri profili nella directory '/home/ . samba/
prof iles /ti zio/'.

Per garantire che tutto funzioni correttamente, il comando 'nlnxrc user add'
provvede a creare tale directory vuota, assegnandone la proprietà all'utente relati-
vo. Nello stesso modo, la cancellazione di un utente con il comando 'nlnxrc user
del', provvede anche a cancellare tale directory.

158.1.3 Script di avvio

Nella configurazione proposta per Samba, appare la sezione 'net logon', con la quale
si dichiara una directory, dove, eventualmente, si può collocare lo script da eseguire al
collegamento di un utente. In tal caso, nella sezione 'global' va aggiunta la direttiva
'logon script':

^global]

logon script = logon.bat

Integrazione con MS-Windows

223

Secondo questo esempio, si tratta di predisporre il file 'logon . bat' e collocarlo nella
directory '/home/ . samba/netlogon/'. Deve trattarsi di un file di testo, con i co-
dici di interruzione di riga adatti al Dos. Eventualmente si può usare un programma
come 'unix2dos'.

158.1 .4 Utenze per gli elaboratori MS-Windows

Gli elaboratori MS-Windows vanno aggiunti agli utenti Unix e Samba, utilizzando
il nome predisposto per il protocollo NetBIOS. Nella figura dell'esempio si ipotiz-
za di avere usato nomi del tipo 'PC01', 'PC02', 'PC03',... Lì, in particolare, viene
evidenziato l'elaboratore 'PC07'.

Queste utenze particolari vanno aggiunte utilizzando soltanto lettere minuscole (per-
tanto, 'PC07' diventa 'pc07'), facendo in modo che nei file Vetc/passwd' e Veto/
samba/smbpasswd' appaiano conclusi con un dollaro (pertanto il nome 'PC07' vie-
ne archiviato, in realtà, come 'pc07$'). Questo lavoro viene svolto dallo script
'nlnxrc', in modo da evitare errori:

# nlnxrc machine add[Invio]

--Add a new Win machine

Please insert the new Win
machine name :

pc01\QE

Full Win machine description —
Please insert the machine
full description.

224 volume Vili NLNX

Laboratorio informatica 3 |0K|

La creazione di queste utenze coincide con la creazione di altrettante directory vuote
a partire dalla gerarchia '/home/ . samba/machines/'. Tali directory non hanno al-
cuna utilità particolare, ma vengono prodotte ugualmente per esigenze che potrebbero
manifestarsi in futuro.

Eventualmente, sempre con 'nlnxrc' potrebbero essere eliminate tali utenze speciali:
# nlnxrc machine del pc07 [Invio]

Naturalmente, oltre a Mario Rossi, Antonio Bianchi e Giuseppe Verdi trovano la fun-
zione di aggiunta di un elaboratore MS-Windows quando accedono al servente NLNX
con la loro utenza speciale, tra le voci del menù prodotto dallo script 'admin9'.

158.1 .5 Configurazione di MS-Windows XP Professional: disabilitazione della
connessione cifrata

Perché MS-Windows XP possa essere associato a un dominio gestito da Samba, po-
trebbe essere necessario disabilitare alcune opzioni relative all'uso della crittografia
nella comunicazione per tale funzione. In pratica, ciò riguarda soltanto le versioni più
vecchie di Samba e meno aggiornate di MS-Windows XP Professional; a ogni modo,
in caso di difficoltà, si deve procedere attraverso le voci successive, ma in qualità di
utente 'Administrator', o equivalente:

• Pannello di controllo

- Prestazioni e manutenzione (questa voce potrebbe essere saltata)

- Strumenti di amministrazione

* Criteri di protezione locali

• Criteri locali

• Opzioni di protezione

• Membro di dominio: ...
Membro di dominio: ...
Membro di dominio: ...
Membro di dominio: ...

Tutte le voci Membro di dominio vanno disattivate.

Integrazione con MS-Windows

225

Figura HiX.ftl . Pannello di controllo:
amministrazione.

selezione della voce Strumenti di

Pannello di controllo

B X

^P Scherno
^ Sistema

Stampanti e fax

Strumenti di amministrazione

rnsti

Figura 11 5 X .71 . Strumenti di amministrazione: selezione della voce Criteri di
protezione locali.

Strumenti di amministrazione

3B(x)

\~~\ Criteri di protezioneJocali

"^ ^

${£ Gestione computer

^^ Prestazioni

<£► Servizi

)

Figura Il 5 X. XI . Impostazioni protezione locale: selezione della voce Criteri locali.

Impostazioni protezione locale QDK)

[~"J Criteri account

r \

Hfc Criteri locali

^^ Criteri chiave pubblica
<£► Criteri restrizioni software

226

volume Vili NLNX

Figura 11 5 X .91 . Opzioni di protezione: selezione della voce Opzioni di protezione.

Impostazioni protezione locale

H X

Criteri controllo

Opzioni di protezione

vfC •••

tezic

Figura II'SXIOI . Impostazioni protezione locale: disattivazione delle voci Membro
di dominio.

Impostazioni protezione locale

i \ r > r i

Membro di dominio: aggiunta crittografia o firma digitale ai dati del canale protetto (quando possibile)
Membro di dominio: aggiunta crittografia o firma digitale ai dati del canale protetto (sempre)
Membro di dominio: aggiunta firma digitale ai dati del canale protetto (quando possibile)
Membro di dominio: richiesta chiave di sessione avanzata (Windows 2000 o versioni successive)

vato
vato>

Attivato

Attivali

Attivato

Disattivato

Figura I15X.1 IL Impostazioni protezione locale: risultato della disattivazione delle
voci Membro di dominio.

Impostazioni protezione locale

e > { %

\ j \ j

Disattivato
Disattivato
Disattivato
Disattivato

Integrazione con MS-Windows

227

158.1 .6 Configurazione di MS-Windows XP Professional: associazione al
dominio

Inizialmente, MS-Windows XP si trova probabilmente a funzionare gestendo sem-
plicemente i gruppi di lavoro. Per fare in modo di centralizzare le utenze occor-
re associarlo a un «dominio». Sulla base della configurazione proposta per Sam-
ba, il dominio in questione sarebbe denominato «NLNX», secondo la direttiva
'workgroup':

iglobal]

workgroup = NLNX

Presso l'elaboratore MS-Windows XP, con il nome 'PC07', occorre procedere secon-
do i passi evidenziati dalle figure successive, ma occorre agire in qualità di utente
'Administrator', o equivalente:

Figura H5X.HI . Pannello di controllo: selezione della voce Sistema.

Pannello di controllo

B X

Scherno

jJS Sistema

Stampanti e fax

Strumenti di amministrazione

228

volume Vili NLNX

Figura lliX.141 . Proprietà del sistema: cambiamento del nome o dell'associazione
a un dominio.

Proprietà del sistema

generale | nome computer ì hardware | avanzate

Descrizione computer

Nome completo computer: PC07

Gruppo di lavoro: INF3

Per rinominare un computer o aggiungerlo a un dominio,
scegliere Cambia.

camb i a J

Figura I15X.15I . Cambiamenti nome computer: selezione del dominio e conferma.

Cambiamenti nome computer

Nome computer:
PC07

Nome completo computer:
PC07

Membro di
v ^Do minio:

(©) Gruppo di lavoro:
INF3

annulla

Cambiamenti nome

computer 0(3

Nome computer:

1 PC07

Nome completo computer:

PC07

Membro di

(0) Dominio:

NLNX

Q_J Gruppo di lavoro:

1 INF3

o^ ][ annulla J

X J

Quando si vuole associare il dominio e confermare, viene richiesta l'indicazione di
un'utenza «amministrativa», ovvero riconosciuta come tale presso il servente Sam-
ba. Ma attenzione: dal punto di vista di MS-Windows, queste utenze amministrati-
ve hanno il prefisso «win.»; pertanto, in base all'esempio, si tratta di 'win. rossi',

Integrazione con MS-Windows
'win. bianchi' e 'win. verdi'.

229

Figura H5X ìfi Richiesta di identificazione per l'utente amministrativo con cui
ottenere l'aggiunta del dominio.

1 win.rossi

)

Al termine viene richiesto di riavviare il sistema per poter rendere operative le modifi-
che. Al riavvio può essere scelto se utilizzare le utenze locali preesistenti o il dominio
appena collegato.

158.1 .7 Configurazione di MS-Windows 7: definizione di due voci nel registro
di sistema

Perché MS-Windows 7 possa essere associato a un dominio gestito da Samba si de-
vono creare due voci nel «registro di sistema», ovvero in ciò che si gestisce attraverso
il programma 'regedit'.

X OGV

Le voci da aggiungere vanno collocate nel percorso 'hkey_local_machine\
S YSTEM\ Cur r ent Control Set \ servi ce s\LanmanWorkstation\
parametersV:

Computer

■HKEY_CLASSES_ROOT
-HKEY_CURRENT_USER
-HKEY_LOCAL_MACHINE

I
, ->SYSTEM

I
, ->CurrentControlSet->services->LanmanWorkstation->parameters

■HKEY_USERS
A -HKEY CURRENT CONFIG

230

volume Vili NLNX

Figura IliX.IXI . Per avviare il programma 'regedit' occorre digitarne il nome
nel campo di ricerca, completando alla fine con [Invio].

Programmi (1)

&t regedit

- - Ulteriori risultati

regeditj

Arresta il sistema i ►

Integrazione con MS-Windows

231

Figura iTSX.im . Svolgimento del percorso 'hkey_local_machine\system\
Cur rent Control Set \ servi ce s \LanmanWorkstation\parameters\'.

gf Editor del Registro di sistema J

|lu

M*1WIhkÀ^bI

File Modif

ica Visua

lizza Preteriti f

a •*■ Computer

Nome

Tipo

Dati

KtY_L

KEY_C

KEY_L(

SOR

SVST

h c

-Addl\d_KUUI

JRRENT_USER

)CAL_MACHINE

IWARE

ontrolSet002
urrentControlSet
Control

^ b j (Predefinito)

°.o]EnablePlainTextPasjword

n" EnableSecuritySignature

ab]otherDomains

?i" RequireSecuritySignature

.fiJServiceDII

?." ServiceDIlUnloadOnStop

REG_SZ

REG_DWORD

REG_MULTI_SZ

REG_DWORD

REG_EXPAND_SZ

REG_DWORD

(valore non im
0x00000000 (0)
0x00000001 (1)

0x00000000 (0)
%SyrtemRoot'
0x00000001 (1)

services |~^"j
> -± .NET CLR Data

t> ^, KtmRm

LanmanServer

^ LanmanWorkstation

^, Linkage

NetworkProvider

Parairjeters
Idap ^

> ~j_. Iridio

lltdsvc

t> J„ Imhosts

»-J. Lsa

LSI_FC

LSI_SAS

>-i- LSI_SAS2

< \~

! CT^crci w

•
Computef\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\service

5\LanmanWorkstation\Parameter5

Le voci da aggiungere sono di tipo «DWORD» (nel senso di interi a 32 bit), deno-
minate DomainCompatibilityMode e DNSNameResolutionRequired . Alla prima di
queste due voci si associa il valore 1, mentre alla seconda si deve lasciare il valore
zero.

232

volume Vili NLNX

Figura HiX.7.01 . Creazione di una voce.

ffi? Editor del Registro di sisten

File Modifica Visualizza Preferiti ?
j ;•■ Computer

HKEY_CLASSES_ROOT
HKEY_CURRENT_USER
a HKEY_LOCAL_MACHINE

SOFTWARE
SYSTEM

ControlSet002
CurrentControlSet
t> -^ Control
j services

, .NET CLR Data
t> -^ KtmRm

La n man Server
LanmanWorkstatior
Linkage

NetworkProvide.
Parajiqeters
Idap
lltdio
Otdsvc
Imhosts
Lsa

LSI_FC
LSI_SAS
LSI_SAS2

I CT CTCT

■
A-

Nome

ib (Predefinito)

?." EnablePlainTextPassword

?i" EnableSecuritySignature

Jl> OtherDomains

?i" RequireSecuritySignature

■• b ServiceDII

?." ServiceDIlUnloadOnStop

Tipo

REG_SZ

REG_DWORD

REG_MULTI_SZ

REG.DWORD

REG_EXPAND_SZ

REG DWORD

Chiave

Valore stringa

Valore binario

Valore DWORD (32 biQ

Valore QWORD (64 bit)

Valore multistringa

Valore stringa espandibile

Nuovo

Dati
(valore non im
0x00000000 (0)
0x00000001 (1)

0x00000000 (0)
%SystemRoot'
0x00000001 (1)

Computer\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\service5\LanmanWorkstation\Parameter5

Integrazione con MS-Windows

233

Figura lliX.7.11 . Creazione di una voce e modifica del suo contenuto.

ffi? Editor del Registro di sisten
File Modifica Visualizza Preferiti
j ;•■ Computer

HKEY_CLASSES_ROOT
HKEY_CURRENT_USER
a HKEY_LOCAL_MACHINE

SOFTWARE
SYSTEM

ControlSet002
CurrentControlSet
t> -^ Control
j ■ lervices

.NET CLR Data
> -J. KtmRm

La n man Server
j Lan man Workstation

|. Link;

| J, Neh»

Para
Idap
lltdio
BMaK
Imhosts
Lsa

LSI_FC
LSI_SAS
LSI_SASi
i ct crcT

Nome

?_ b ; (Predefinito)

?." EnablePlainTextPasiword

"" EnableSecuritySignature

Jt> OtherDomains

"" RequireSecuritySignature

ab] servi e eD II

?." ServiceDIlUnloadOnStop

DomainCompatibilityModr.

Modifica valore DWORD (32 bit)

Nome valore:
DomainCompatibilityMode

Dati valore:

Base
9 Esadecimale
Decimale

J3_

/*finulla

► <

Tipo

REG_SZ

REG_DWORD

REG_MULTI_SZ

REG.DWORD

REG_EXPAND_SZ

REG_DWORD

nrr nuinrn

ModWica...

Modifica dati binari.,

Elimina
Rinomina

Dati
(valore non im
0x00000000 (0)
0x00000001 (1)

0x00000000 (0)
%SystemRoot'
0x00000001 (1)
"-"""00000 (0)

Computer\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\5ervice5\LanmanWork5tation\Parameter5

234

volume Vili NLNX

Figura Il iX. 7.71 . Dopo la creazione delle due voci.

tff Editor del Registro di sistema

File Modifica Visualizza
a ; fc Computer

HKEY_CLASSES_ROOT
HKEY_CURRENT_USER
a ■ ; HKEY_LOCAL_MACHINE
SOFTWARE
SYSTEM
. ControlSet002
a - ,. CurrentContrcISet
t> ■ ^ Control
a- services

.NET CLR Data

KtmRm

La n man Server

LanmanWorkstation

Linkage

NetworkProvider

Idap
lltclio

lltdsvc

Imhosts

Lsa

LSI_FC

LSI_SAS

LSI_SAS2

i ct era

Parareeters

Nome

jb (Predefinito]

fio EnablePlainTextPassword

fi" EnableSecuritySignature

jb OtherDomains

»'ò RequireSecuritySignature

-> h Servi e eD II

fio ServiceDIlUnloadOnStop

ìl" DomainCompatibilityMode

MolDNSNameResolutionRequired

Tipo

REG_SZ

REG_DWORD

REG_MULTI_SZ

REG_DWORD

REG_EXPAND_SZ

REG_DWORD

REG DWORD

Dati
(valore non im
OxflOOOOOOO (0)
0x00000001 (1)

0x00000000 (0)
%SystemRoot !
0x00000001 (1)

Oxflooooooi a)

0x00000000 (0)

Computer\HKEV_LOCAL_MACHINE\SYSTEM\CurrentControlSet\5ervices\LanmanWorkstation\Parameter5

158.1 .8 Configurazione di MS-Windows 7: associazione al dominio

Inizialmente, MS-Windows 7 si trova probabilmente a funzionare gestendo semplice-
mente i gruppi di lavoro. Per fare in modo di centralizzare le utenze occorre associarlo
a un «dominio». Sulla base della configurazione proposta per Samba, il dominio in
questione sarebbe denominato «NLNX», secondo la direttiva 'workgroup':

iglobal]

workgroup = NLNX

Tuttavia, negli esempi seguenti si fa riferimento al dominio 'inf' e il nome dell'elabo-
ratore risulta essere 'PC29L-VAIO'. Per prima cosa occorre ricordare di aggiungere
la macchina 'pc291-vaio' alla gestione di Samba, usando solo lettere minuscole.
Attraverso 'nlnxrc' si procede con il comando seguente:

# nlnxrc machine add [Invio]

Integrazione con MS-Windows

235

— Add a new Win machine

Please insert the new Win
machine name :

< OK > <Cancel>

pc291-vaio^E

Full Win machine description-
Please insert the machine
full description.

< OK > <Cancel>

Laboratorio informatica 5 OK

Quindi si può procedere con MS-Windows 7, selezionando la voce Proprietà, dal
menù Computer (usando però il tasto destro del mouse).

]K nna

236

volume Vili NLNX

Figura HiX.7.(SI . Accesso alle proprietà.

I Attività iniziali

[ Connetti ad un proiettore
[EU

Calcolatrice

Sticky Notes
^jt. Strumento di cattura
3

1 VAIO Gate
fflÈ Registra VAIO

Pi^ Microsoft Office - Versione di
valutazione per 60 giorni

VAIO Premium Partner;
► Tutti i programmi

Cerro programrr.

Documenti

Immagini

Pannello dì co

Dispositivi e st

Programmi pr

Guida esuppo

Apri
*g Gestione

PS Scansione Anti-Virus

Connetti unità di rete...
Disconnetti unità di rete,,

Visualizza sul desktop
Rinomina

Integrazione con MS-Windows

237

Figura ITSX.7.71 . Selezione delle impostazioni avanzate.

JoUta^^J

| t. y Pannello di controllo ► Sistema e sicurezza ► Sistema t- \if 11

e/ Pannello di con;': fi

Pagina iniziale Pannello di
controllo

Visualizza informazioni di base relative al computer

*V Gestione dispositivi

*V Impostazioni di connessione
remota

Windows 7 Professional

f ^

mr^m-

*V Protezione sistema

Ancora più funzionalità con una nuova edizione di Windows 7

m-T

"m Impostazioni di sistema

Wi—m

avariavate

Classificazione: fF|| Indice pre5t2z j on i Windows

SONY

Processore: Intel(R) Core(TM)2 Duo CPU E7400

2.30GHz 2.30 GHz

Memoria installata (RAM): 4,00 GB

Tipo sistema: Sistema operativo a 64 bit

Vedere anche

Penna e tocco: Nessun input penna o tocco disponibile
per questo schermo

Informazioni sul supporto

Centro operativo

Windows Update

Impostazioni relative a nome computer, dominio e gruppo di lavoro

Prestazioni del sistema

Nome computer: PC29L-VAIO
Nome completo computer: PC29L-VA10

'jj^Cambia

238

volume Vili NLNX

Figura ITSX.7.XI . Nome dell'elaboratore.

Proprietà del sistema

Protezione sistema

Nome computerà

Connessione remota
Hardware Avanzate

■ %^ Windows utilizza le seguenti informazioni per identificare il
u "~ ™ computer alllntemo della rete .

Descrizione computer:

Ad esempio: "Computer cucina" o "Computer di
Maria".

Nome completo computer: PC29L-VAIO
Gruppo di lavoro: WORKGROUP

Per aggiungere il computer a un dominio o a un
gruppo di lavoro tramite una procedura guidata,
scegliere ID di rete.

Per rinominare il computer o per modificare il suo
domino o gruppo di lavoro, scegliere Cambia.

ID di rete.

.Cambia.

4s —

Annulla

Applica

Integrazione con MS-Windows

239

Figura I1JX.7.M . Associazione al dominio 'INF' attraverso l'operato dell'ammini-
stratore 'win.giacomini'.

Cambiamenti dominio/nome computer

È possibile modificare il nome e I appartenenza del computer. Le
modifiche potrebbero compromettere l'accesso alle risorse di
rete. Ulteriori informazioni

Nome computer:
PC29L-VAIO

Nome completo computer:
PC23L-VAIO

Membro di
Dominio:

Altro..

Wll

uruppo di lavoro:

WORKGROUP

Annulla

Sicurezza di Windows

Cambiamenti dominio/nome comput.

Cambiamenti dominio/nome computer

Immettere il nome e la password di un account con autorizzazione di
accesso al dominio.

win.giacomini

Dominio: INF

Annulla

DominioINF.

L'utenza 'win . giacomini' dell'esempio, fa parte di quelle di Samba e ha i privilegi
amministrativi. Al termine, dopo la conferma, potrebbe apparire una segnalazione di
errore, da ignorare.

Figura LT5S3D . Errore da ignorare al termine della procedura di associazione al
dominio di Samba.

Cambiamenti dominio/nome computer

^•S Impossibile modificare il nome DNS di dominio primario di questo
\t7 computer in "". Il nome rimarrà "INF".
Errore:

Il dominio specificato non esiste o e impossibile contattarlo.

240

volume Vili NLNX

Figura I50H Al termine è necessario riavviare per mettere in pratica le
modifiche.

Cambiamenti dominiù/nome computer

^fc È necessario riawiare il computer per
rendere effettive le modifiche

Prima di riavviare il computer, salvare i file aperti e
chiudere tutti i programmi.

OK 1

158.1 .9 Spegnimento del servente NLNX

Se l'elaboratore che svolge il ruolo di servente NLNX deve essere spento, è ragio-
nevole attendersi che gli elaboratori MS-Windows, se usati durante tale inattività del
servente NLNX, non siano in grado di accedere al dominio relativo. Tuttavia, per
utilizzare gli elaboratori MS-Windows viene richiesto ugualmente il riconoscimento,
almeno in qualità di utente locale.

158.1.10 Servente WINS

Nella configurazione di Samba, mostrata come esempio, appare la direttiva 'wins
support = yes', con la quale si ottiene di fornire anche il servizio WINS per gli
elaboratori MS-Windows. Tali elaboratori, per potersene avvalere, devono essere con-
figurati al riguardo; tuttavia, va considerato che in tal modo, il servente NLNX non
può più essere spento, almeno fino a quando ci sono elaboratori che hanno bisogno di
quel servizio.

158.2 Installazione indolore di NLNX in una rete di elaboratori
MS-Windows

Nelle sezioni successive si vuole dimostrare come si possa utilizzare NLNX in un
contesto provvisto di una rete fisica adeguata, in cui sia possibile disporre di almeno
un servente NLNX e ci siano molti altri elaboratori organizzati con sistemi operativi
differenti (presumibilmente MS-Windows).

A titolo di esempio si propone inizialmente una situazione come quella descritta nella
figura successiva, dove la rete fisica è unica e gli elaboratori sono divisi eventualmente

Integrazione con MS-Windows

241

in reti logiche. Il servente NLNX è l'unico che offra il servizio DHCP su tutta la rete
fisica, inoltre, in condizioni normali, tale servente è utilizzato da un gruppo di elabo-
ratori clienti NLNX. Naturalmente, il servente NLNX viene usato per tutti i servizi
previsti da questa distribuzione; in particolare l'amministrazione delle utenze (NIS),
la condivisione delle directory personali (cartelle personali) attraverso il protocollo
NFS, SMB (Samba) ed eventualmente SSH, l'attribuzione automatica degli indiriz-
zi IPv4 e l'indicazioni di altre informazioni con il DHCP, l'avvio remoto attraverso
PXELINUX e il protocollo TFTP.

Figura ISQ21 . Situazione iniziale in cui gli elaboratori con indirizzi 172.21.1.*
funzionano con NLNX e si avvalgono di un servente, il quale, tra l'altro, fornisce
i servizi NFS, NIS, DHCP, TFTP e l'avvio remoto tramite PXELINUX.

J v

/ \

1 1

\\ ì\

Win

172.21.2.7
\\WINsrvl\ stampante

Win

172.21.2.1 ... 172.21.2.254

/-^

NFS NIS DHCP
TFTP PXELINUX

172.21.1.1 ... 172.21.1.254

158.2.1 Sequenza di avvio

Presso gli elaboratori che ospitano presumibilmente un sistema MS-Windows occorre
riconfigurare il BIOS in modo da consentire l'avvio attraverso la rete (questa possibi-
lità è ammissibile solo se l'interfaccia di rete è incorporata nella scheda madre), quin-
di occorre far sì che l'avvio dalla rete sia tentato prima delle altre possibilità. In tal
modo, gli elaboratori in questione, all'accensione, andrebbero sempre a interpellare
PXELINUX presso il servente NLNX.

Per NLNX, la configurazione standard di PXELINUX prevede che la voce di avvio
predefinita consista nel richiamare l'avvio del disco fisso locale. Pertanto, se dopo
alcuni secondi non si fa nulla, gli elaboratori configurati per avviarsi dalla rete si
troverebbero ad avviare il sistema operativo locale, senza altre conseguenze.

242 volume Vili NLNX

Si osservi che in questo modo si evita di dover installare localmente, su tali elabora-
tori, un sistema di avvio che consenta di scegliere tra i vari sistemi che potrebbero
convivere nel disco fisso locale. In altri termini, si evita di mettere a disagio il
sistema operativo usato normalmente presso di loro.

158.2.2 File system principale attraverso la rete

Il modo meno problematico di usare NLNX consiste nell' avviarlo dalla rete, con-
dividendo il file 'nlnx. img' attraverso il protocollo NFS, ma in sola lettura, come
descritto nella sezione I15.V2L In pratica, presso il servente si colloca questo file nella
directory '/opt/nlnx/' e ci si assicura che il protocollo NFS lo renda disponibile a
tutti, in sola lettura, senza modificare i privilegi dell'utente con UID 0.

158.2.3 Configurazione del DHCP

Presso il servente NLNX va organizzato il servizio DHCP associando correttamente
gli indirizzi fisici delle interfacce di rete agli indirizzi IPv4 utilizzati nella rete locale.
Per esempio potrebbe trattarsi di un elenco simile a quello seguente:

172.21.1.1 00:D0:41:01:1C:F4

172.21.1.2 00:D0:41:01:1C:F5

172.21.1.3 00:D0:41:01:1C:F6

172.21.1.4 00:D0:41:01:1C:F7

172.21.2.1 00:D0:41:01:1B:F7

172.21.2.2 00:D0:41:01:1B:F8

172.21.2.3 00:D0:41:01:1B:F9

172.21.2.4 00:D0:41:01:1B:FA

Per scoprire gli indirizzi fisici degli elaboratori, quando questi sono in funzione è
sufficiente eseguire un «ping» e osservare poi la tabella ottenuta dal comando 'arp':

$ ping 172.21.2.1 [Invio]

[Ctrl e]

$ arp [ Invio ]

Integrazione con MS-Windows 243

Address HWtype HWaddress Flags Mask Iface

172.21.2.1 ether 00 : DO : 41 : 01 : 1B : F7 C ethO

158.2.4 Configurazione dell'avvio

Una volta predisposta la configurazione dell'avvio nel BIOS degli elaboratori ospi-
tanti e dopo aver copiato i file-immagine di NLNX, conviene aggiungere nel servente
NLNX una voce di avvio personalizzata. Si tratta di intervenire nel file '/var/lib/
tftpboot/pxelinux/pxe linux . cfg/ default'.

Gli elaboratori ospitanti potrebbero richiedere il caricamento esplicito di alcuni mo-
duli, inoltre potrebbe essere necessario definire una configurazione particolare della
grafica; infine, potrebbe essere il caso di indirizzare la stampa verso una stampan-
te di rete più vicina rispetto a quella indicata automaticamente dal servizio DHCP
del servente NLNX. Ecco un esempio di questa voce aggiuntiva, ipotizzando che la
stampante in questione richieda un filtro adatto al tipo «laserjet»:

label guest

kernel vmlinuz

append n_boot=auto root=/dev/ramO ro init=/linuxrc

«->

"^ initrd=nlnxrd. img ramdisk_size=30720 ^

^ n_setupdelay=8 ^—>

^ n_modules=atll : r8169 : ehci_hcd: uhci_hcd ^

^ n_xorg_conf=radeon, , , , <^>

^ n_smb_prn_server=//winsrvl/stampante <^>

^ n_lpr_f ilter=laser jet

Lo stesso esempio, utilizzando direttamente l'indirizzo IPv4:

244

volume Vili NLNX

label guest

kernel vmlinuz

append n_boot=auto root=/dev/ramO ro init=/linuxrc

«^

^ initrd=nlnxrd. img ramdisk_size=30720 ^

^ n_setupdelay=8 ^—>

^ n_modules=atll : r8169 : ehci_hcd: uhci_hcd ^

^ n_xorg_conf=radeon, , , , ^_>

"^ n_smb_prn_server=//172 . 21 . 2 . 7/stampante ^_j

^ n_lpr_f ilter=laser jet

In tal caso, per avviare il sistema NLNX ospitato andrebbe inserito il nome «guest»
all'avvio.

Se invece si opta per l'installazione del file-immagine 'nlnx.img' nel solo
elaboratore servente, va sostituita l'opzione 'n_boot=auto' con 'n_boot=net'.

Figura I15X./T7I . Situazione percepita durante il funzionamento di NLNX, avviato
presso gli elaboratori che normalmente eseguono un sistema MS-Windows.

Win

172.21.2.7
\\WINsrvl\ stampante

NLNX

172.21.2.1 ... 172.21.2.254

NFS NIS DHCP
TFTP PXELINUX

172.21.1.1 ... 172.21.1.254

E bene osservare il problema delle utenze associato alla stampa verso una stam-
pante condivisa: se l'elaboratore con il sistema MS-Windows che offre la con-
divisione è stato configurato con la gestione delle utenze personali, come de-
scritto nella sezione H5S21 , la stampa avviene solo se si fornisce un nominati-
vo utente e una parola d'ordine valida. A questo proposito vanno usate le op-

Integrazione con MS-Windows 245

zioni 'n_smb_prn_user' e 'n_smb_prn_passwd'. Supponendo che l'elaboratore
172.21 .2.7 dell'esempio fornisca la stampante in condivisione in qualità di utente am-
ministratore ('Administrator') e che tale utente non abbia alcuna parola d'ordine,
la configurazione di avvio diventa:

label guest

kernel vmlinuz

append ••• n_smb_prn_server=//172 . 21 . 2 . 7/stampante ^
^ n_lpr_f ilter=laser jet^

^ n_smb_prn_user=root

Pertanto, si scrive 'n_smb_prn_user=root' e si intende 'Administrator'.

158.3 Riferimenti

• Fulvio Ferroni, Samba e OpenLDAP
( h ttp://lin uxdi dattica. org/docs Àaltre \s £RQle/ylanck^m bai )

By Jay Ts, Robert Eckstein, David Collier-Brown, Using Samba, 2nd Edition,
2003, O'Reilly & Associates, ISBN: 0-596-00256-4

t'aqs.org/docs/samba/'toc.htmì )

Jelmer R. Vernooij, John H. Terpstra, Gerald (Jerry) Carter, The officiai Samba
3.2.x HOWTO and reference guide, 2008

( h ttp://w w w. samba. org/samba/docs/man/Sam ba- HOWTO- Collection/ )

(http://us Lsamba.org/samba/docs/ Samba3-HOWTO.pdf )

La direttiva 'logon patii' riguarda MS-Windows NT/2000/XR

246 volume Vili NLNX

247

Gestione avanzata

Capitolo I ò V

EU
E3
E3
EU

|epub|

Il 533 Problemi Hi NLNX e, soluzioni 24X1

"159.1.1 Directory personale in un disco esterno 248

159.1 .2 Utenze generiche 249

159.1.3 Messaggi di errore 25U

159.1 .4 Programmi «duri a morire» 25U

159.1 .5 Studenti troppo turbi 25 1

159.1.6 Vincolare gli utenti a un certo gruppo di postazioni 252

1159/;. Adattamento Hi NI .NX 252

159.2.1 Gerarchia doppia 252

Il 59/2/2 ( Reazione di una nuova versione 2551

159.2.3 Configurazione predefinita di JNLJNX 256

159.2.4 Aggiornamento dei pacchetti installati 256

B£Z5 Kernel 7*771

159.3 Organizzazione del laboratorio GN U/Linux 258

159.3.1 Accensione e spegnimento 260

159.3.2

Procedura per l'aggiunta di un utente

761

11 59 3 3

Controllo dei servizi

..27

159.3.4

Controllo del numero massimo di pagine stampabili per volta .

..271

11 59 3 5

1 Iti lizzo di elaboratori estranei al laboratorio

777J

Il 59.4 Utili

izzo del laboratorio GN U/Linux

. . 2'2

159.4.1

Avvio e arresto degli elaboratori del laboratorio

. . 274

1159.4/2

1 Jtenze

774

159.4.3 Registri 275

159.4.4 Console e utilizzo di applicazioni grafiche 2/5

159.4.5 Stampa

277

Il 59.4.6 Accesso a Internet

277

1159.4.7 Licenze

7771

159.5 Organizzazione dei laboratori MS-Windows 283

159.5.1 Procedura per raggiunta di un utente 285

248 volume Vili NLNX

159.5.2 Procedura per la modifica di una parola d'ordine

.... 295

lì 59.5.3 ( Controllo dell'accesso all'esterno

.... 2971

159.5.4 Configurazione di MS-Windows XP Professional per utilizzare le

liitenze centralizzate

.... 29X1

159.5.5 Configurazione di MS-Windows 7 per utilizzare le utenze

Icen fra li zzate

. . . . 301

159.5.6 Configurazione per poter utilizzare anche un sistema CJN U/Linux 312

Il 59 .5.7 Hhminazione delle utenze

....312

1 59.6 l Jti lizzo dei laboratori VlS-Windows

....312

Il 59.6. 1 Premessa

....3 3

Il 59.6.2 Autenticazione

....3 4

159.6.3 Accesso manuale ai dati personali da una postazione MS-Windows

lanonima

....3151

159.6.4 Scambio di dati tra insegnanti e studenti

. ... 320

1159 6 5 Avvio di un sistema (tNI l/l innx

3211

159.6.6 Registri elettronici

....321

1 59. 1 Problemi di NLNX e soluzioni

NLNX è organizzato secondo una struttura particolare. In questo capitolo si raccolgo-
no osservazioni e suggerimenti che non hanno trovato spazio in altre sezioni relative

a NLNX.

1 59. 1 . 1 Directory personale in un disco esterno

Utilizzando NLNX avviato da un disco ottico live, può essere comodo gestire i pro-
pri dati personali utilizzando una memoria esterna, come un'unità USB a disco o
allo stato solido. Per fare questo basta preoccuparsi di innestare il disco e proba-
bilmente conviene decidere di usare uno degli utenti comuni stabiliti, sistemando di
conseguenza la proprietà della directory radice dell'unità esterna:

# fdisk /dev/sda [Invio]

# mkfs.ext3 /dev/sdal [Invio]

# mount /mnt/sdal [Invio]

Gestione avanzata 249

# chown tizio :tizio /mnt/sdal [Invio]

# umount /mnt/sdal [Invio]

I passaggi mostrati abbreviano e semplificano la procedura per creare una partizione
(la prima) in un disco USB o in una memoria solida USB, facendo in modo che
l'utente 'tizio' la possa utilizzare come vuole.

Così facendo, utilizzando l'utenza 'tizio' si possono salvare dati in questo disco,
purché prima venga innestato. Tuttavia, rimanendo a questo livello di utilizzo, manca
la possibilità di modificare in modo duraturo la configurazione personale dell'utente,
perché i dati contenuti nella directory personale vanno perduti. Per risolvere questo
problema, si può fare in modo di copiare la struttura iniziale della directory personale
dell'utente 'tizio' nel disco esterno, avendo cura ogni volta di innestarlo nel modo
giusto:

# mount /mnt/sdal [Invio]

# cp -dpRv /home/tizio /mnt/sdal [Invio]

# umount /mnt/sdal [Invio]

Eventualmente si può decidere di gestire in maniera diversa il disco esterno, per esem-
pio inserendo il contenuto dei dati personali dell'utente in una sottodirectory, ma il
procedimento non cambia; quando si vuole usare quella directory personale occorre
prima agire come utente 'root' seguendo lo schema seguente:

# mount /mnt/sdal [Invio]

# mount — bind /mnt/sdal /home/tizio [Invio]

Quindi ci si può identificare come utente 'tizio'. Se la directory personale del-
l'utente si trovasse invece, per esempio, nella sottodirectory 'mia/directory/
personale/' nel disco esterno, basterebbe cambiare il collegamento finale nel modo
seguente:

# mount — bind /mnt/sdal/mia/directory/personale <<_>
^ /home/tizio [Invio]

1 59. 1 .2 Utenze generiche

Quando si installa NLNX in modo che utilizzi il file system in lettura e scrittura, le
utenze generiche costituite dai nomi 'tizio', 'caio' e gli altri, vengono disabilitate,
nel senso che viene tolta la parola d'ordine, ma per il resto sono intatte.

250 volume Vili NLNX

Naturalmente ci possono essere situazioni in cui gli utenti generici predefiniti sono
totalmente inutili. In questi casi conviene provvedere manualmente alla loro elimi-
nazione, soprattutto per ciò che riguarda le directory personali. Tuttavia, se si tratta
di una copia di NLNX installata per poter generare successivamente un DVD «live»,
conviene lasciare le voci di questi utenti nei file Vetc/passwd' e Vetc/group',
per evitare che l'installazione di un programma che richiede la creazione di un utente
fittizio vada a utilizzare proprio i numeri UID e GID che sono previsti invece per gli
utenti 'tizio' e gli altri. Dovendo mantenere questi utenti nei file Vetc/passwd' e
Vetc/group' si può assegnare al posto della shell comune il file Vbin/false'.

Se si lasciano le directory personali degli utenti generici predefiniti, in un elaboratore
che offre le directory personali attraverso il protocollo NFS, se questo servizio viene
utilizzato tramite DVD, dal momento che lì tali utenze sono attive, è possibile salvare
i file attraverso NFS. Si osservi che è sufficiente il protocollo NFS, perché le utenze
generiche predefinite hanno numeri UID al di sotto del livello minimo previsto per la
gestione attraverso il NIS (in base alla configurazione che prevede come UID minimo
il numero 1000). Se questo avviene in un laboratorio didattico, significa che gli stu-
denti possono scambiare file tra di loro, perché, per esempio, chiunque può diventare
'tizio'.

1 59. 1 .3 Messaggi di errore

Durante il funzionamento in modalità grafica, viene mostrato normalmente un riqua-
dro contenente i messaggi generati dai programmi. Questi messaggi comprendono
quanto emesso dallo standard output e dallo standard error. Tra i messaggi appaiono
anche quelli generati dal gestore di finestre e in particolare sarebbe molto frequente il
messaggio seguente:

[FVWM] [get_menu_options] : <<ERROR>> invalid rectangle <^
^geometry

Questa segnalazione in particolare sembra essere generata erroneamente, per un pro-
blema che in realtà non sussiste. Dal momento che questo messaggio in particolare
verrebbe emesso ogni volta che si apre il menù, dando così un fastidio inutile, il
comando che mostra il riquadro dei messaggi fa in modo che non appaia.

159.1 .4 Programmi «duri a morire»

Durante il funzionamento in modalità grafica, può capitare di avviare dei programmi
che poi, non vogliono saperne di terminare il loro funzionamento quando la sessione
grafica viene conclusa. Questo tipo di inconveniente si è manifestato, in modo par-
ticolare, con il programma 'alsamixergui', che per questa ragione non viene più

Gestione avanzata 251

installato. Per lo stesso motivo, non sono disponibili funzioni per generare sfondi
dinamici.

1 59. 1 .5 Studenti troppo furbi

NLNX è organizzato in modo particolare per l'uso in un laboratorio didattico, per
studenti della scuola media superiore. Di norma, un esercizio o un compito richiede
che ognuno lavori utilizzando i propri dati, senza poter accedere alle directory per-
sonali degli altri utenti (soprattutto in considerazione del fatto che si presume i dati
personali siano centralizzati e condivisi nella rete locale).

Per rendere più complicata la condivisione indesiderata dei dati, alla creazione delle
utenze, la proprietà della directory personale (solo la directory, non il contenuto)
viene attribuita a 'root', lasciando il gruppo associato correttamente all'utente per il
quale esiste tale directory. Ciò comporta che l'utente non possa cambiare i permessi
stabiliti per tale directory. Naturalmente, gli utenti hanno un proprio gruppo privati e
al proprio gruppo sono concesse tutte le operazioni sulla directory. Ma oltre a questo
viene attivato il bit Sticky (Save text image), in modo che possano essere rimossi solo
i file che appartengono a chi chiede di rimuoverli.

I permessi iniziali consentono anche agli altri utenti di accedere (il permesso di «ese-
cuzione», ovvero di attraversamento), allo scopo di rendere possibile l'interscambio
di file tra studenti e docenti, oppure per consentire la pubblicazione di file nella di-
rectory '~/public_html/'. Eventualmente, per impedire che gli studenti possano
pubblicare dei file utilizzando la directory '~/public_html/', questa può essere
creata in modo che appartenga all'amministratore, togliendo tutti i permessi di ac-
cesso e di lettura: gli studenti non possono così cancellarla e ricrearla con permessi
differenti.

Tuttavia, dal momento che, se gli studenti conoscono i nomi dei file possono ugual-
mente condividerli, si può applicare una politica più rigida, togliendo anche il per-
messo di accesso alla directory personale. A titolo di esempio, supponendo di voler
limitare gli accessi a un'ipotetica classe 5 A dell'anno scolastico 2012/2013, ammesso
di avere organizzato correttamente la struttura delle directory personali, si potrebbe
procedere così:

# ed /home/5A1213 [Invio]

# for s in * ; do chmod 1770 ; done [Invio]

In tal caso, però, lo script fornito come esempio per facilitare lo scambio di dati tra
studenti e docenti non funzionerebbe più e andrebbe riscritto copiando materialmente
i file.

252 volume Vili NLNX

159.1 .6 Vincolare gli utenti a un certo gruppo di postazioni

Se gli elaboratori a cui gli utenti possono accedere sono tutti dotati di un sistema
NLNX, è possibile imporre l'uso di certe postazioni, rispetto ad altre, ad alcuni utenti.
Questa funzionalità non è guidata attraverso lo script 'nlnxrc' e richiede un po' di
lavoro.

Ogni elaboratore a cui si vuole sottoporre questo controllo deve contenere il file di
testo 7etc/nlnx/TTY_L0GiN_AT', con l'elenco degli utenti da limitare, dove sono
ammesse solo direttive che si compongono secondo il modello seguente:

utente indirizzo _ipv4 [ indirizzo _ipv4~\

In pratica, prima si mette il nome dell'utente, quindi, separandoli con degli spazi, gli
indirizzi da cui si possono connettere. Si osservi l'esempio seguente:

tizio 172.17.1.23 172.17.1.25
caio 172.17.1.15

In questo caso, ciò che è scritto nel file indica che l'utente 'tizio' è ammesso
ad accedere da 172.17.1.23, oppure 172.17.1.25, mentre l'utente 'caio' solo da
172.17.1.15. Perché il controllo sia efficace, è necessario che questo file sia copiato
tale e quale in tutti gli elaboratori. Tuttavia, quando il sistema viene avviato dalla rete,
ciò non è possibile, pertanto in quel caso, il file può essere collocato nella directory
'/opt/nlnx/conf iguration/def ault /'

159.2 Adattamento di NLNX

Una volta installato NLNX, è possibile aggiungere o eliminare dei pacchetti applica-
tivi secondo la procedura prevista dalla distribuzione GNU/Linux Debian. In condi-
zioni normali, è sufficiente il comando 'nlnxrc nlnx make' per riprodurre il tutto
in un nuovo DVD.

Alle volte potrebbe essere necessario un adattamento più consistente e a tale scopo
possono servire le note di questo capitolo.

159.2.1 Gerarchia doppia

Quando NLNX è installato nel disco fisso secondo la procedura normale, oltre alla
struttura comune di file e directory, appare la directory '/ro-fs/', all'interno della
quale, tra le altre cose, appare anche la directory 'rw-fs/' (in pratica ' /ro-fs /rw-

FS/').

Gestione avanzata 253

La directory '/RO-fs/' rappresenta la radice del DVD live che si va a creare, mentre
la directory ' /ro-fs /rw-fs/' deve innestare nuovamente la struttura installata nel
disco fisso; pertanto, nel file Vetc/f stab' devono apparire due righe simili a quelle
seguenti:

/dev/hda2 / auto def aults, errors=remount-ro 1

/dev/hda2 /RO-FS/RW-FS auto def aults, noauto

In questo caso la seconda riga non prevede un innesto automatico all'avvio, ma a ciò
provvede comunque 'nlnxr e nlnx make'.

Quando si avvia il DVD live, la struttura che si vede si compone in particolare della
directory '/RW-FS/', la quale contiene dati non modificabili e serve per copiare il suo
contenuto nel disco fisso, quando si va a installare NLNX. 111

254

volume Vili NLNX

Figura 11^.41 . Confronto tra i file system durante il funzionamento da disco fisso
rispetto al funzionamento da disco ottico.

disco fisso
(file system in lettura e scrittura)

RW-FS

RO-FS

disco ottico
(file system in sola lettura)

RO-FS

Gestione avanzata 255

159.2.2 Creazione di una nuova versione

La creazione di un nuovo sistema NLNX si ottiene tramite il comando 'nlnxrc nlnx
make'. Lo script 'nlnxrc' ('/etc/script/nlnxrc') è molto lungo e articolato;
le istruzioni che riguardano la creazione di un nuovo disco sono racchiuse in una
struttura 'if '..'elif '..'fi'. In questa struttura si verifica se il comando selezionato
è ammissibile, in base al fatto che l'avvio dello script avvenga da disco fisso o da
DVD-ROM e al tipo di utente che lo esegue. L'istruzione che introduce la creazione
di un nuovo disco è quella seguente:

elif [ "$UID" = "0" ] && [ "$CDROM" = "0" ] ^

^&& [ "$COMMAND" = "nlnx" ] && [ "$DIRECTIVE" =

"make" ]

then

istruzioni _cr eazione jiisco

elif -

Tra le tante cose che avvengono qui dentro, si preparano le directory '/RO-FS/etc/'
e ' /ro-fs/ va r/', utilizzando anche il contenuto di '/RO-FS/etc. ro-f s/' e 7ro-
FS/var .ro-fs/'.

In pratica, la directory '/ro-fs /et e/' viene ottenuta copiando la stessa struttura
contenuta in '/et e/', sostituendo ogni file che non sia una directory con un colle-
gamento simbolico che punta alla stessa cosa a partire da 'RW-FS/etc/'; in modo
analogo procede la preparazione della directory '/RO-FS/var/'. Quindi, viene ri-
copiato sopra il contenuto di '/RO-FS/etc/' e di '/RO-FS/var/', quanto si trova
dentro '/RO-FS/etc. ro-f s/' e '/RO-FS/var .ro-fs/' rispettivamente. Natural-
mente, questa è una semplificazione; in pratica, prima di passare alla sovrapposizione
delle directory '/ro-fs/ ^ . ro-fs/', lo script fa qualche ritocco indispensabile.

Dovendo intervenire in modo da modificare il contenuto delle directory '/et e/' o
Vvar/' durante il funzionamento da disco ottico, si può agire nelle directory '/ro-
FS/etc. ro-fs/' e '/RO-FS/var . ro-f s/', a meno che si tratti di una situazione
che non si risolve con la semplice copia di qualcosa di diverso. Per esempio, se un
collegamento simbolico contenuto in una di queste directory può creare problemi, lo
si può sostituire con un file vero e proprio, che in fase di funzionamento da DVD
risulterebbe modificabile. Quello che non si può fare è rimpiazzare una directory
con un file e nemmeno cancellare qualcosa; in queste situazioni estreme, diventa
necessario intervenire nello script 'nlnxrc'.

256

159.2.3 Configurazione predefinita di NLNX

volume Vili NLNX

Lo script Vetc/init . d/nlnx. conf ig' di NLNX rimpiazza alcuni file di configu-
razione con altri che hanno generalmente l'estensione ' . nlnx'. La tabella successiva
riepiloga alcuni di questi file.

Tabella 1T555 . Alcuni file di configurazione predefiniti di NLNX, secondo lo
script Vetc/init . d/nlnx . conf ig'.

File originale

Configurazione predefinita

Descrizione

'/etc/oops/oops . cf g'

'/etc/oops/oops . cfg.
nlnx'

Configurazione

del servizio proxy

HTTP.

' / e t e / XI 1 / f vwm/ s y s t em .
f vwm2rc'

'/etc/Xll/fvwm/system.
fvwm2rc . nlnx'

Si tratta della confi-
gurazione predefinita
del menù di Fvwm,

per NLNX.

Vetc/Xll/xinit/

xinitre'

Vetc/Xll/xinit/
xinitre . nlnx'

Si tratta della confi-
gurazione predefini-
ta dello script usa-
to per avviare il ge-
store di finestre con
qualcosa sullo sfon-
do.

Vetc/Xll/xorg. ve sa'

Vetc/Xll/xorg. vesa.
nlnx'

Configurazione di X
predefinita, per un
adattatore standard
VESA.

Vetc/Xll/xdm/
Xresources'

Vetc/Xll/xdm/
Xresources .nlnx'

Configurazione di
XDM per l'accesso
alla sessione grafica.

'/etc/xfe/xf ere'

Vetc/xfe/xferc.nlnx'

Configurazione di
XFE.

Molti altri file con estensione '.nlnx' servono a conservare una copia della
configurazione standard di NLNX, ma non vengono rimpiazzati automaticamente.

159.2.4 Aggiornamento dei pacchetti installati

Una volta installato NLNX, l'aggiornamento o l'aggiunta di pacchetti può avvenire
con gli strumenti consueti della distribuzione GNU/Linux Debian. In pratica conviene
usare 'apt-get', come spiegato nella sezione UHI.

Dal momento che si presume NLNX venga installato prevalentemente a scuola, è da
considerare che la rete tipica che si incontra in quel contesto obbliga l'attraversamen-

Gestione avanzata

257

to di un proxy HTTP, che spesso è in grado di consentire l'accesso esclusivamente
da navigatori funzionanti su macchine MS-Windows. Teoricamente, 'apt-get' può
essere configurato per attraversare un proxy, come si può anche vedere negli esem-
pi che appaiono nel file '/usr/share/doc/apt/examples/conf igure-index .
gz', ma non è detto che il proxy della propria realtà consenta effettivamente questo
approccio.

Per risolvere il problema occorre procurarsi i pacchetti in modi differenti, per esempio
usando una macchina (MS-Windows) che consenta l'attraversamento, per accedere
direttamente al sito (http://www.debian.org/ ) , da dove si può raggiungere la pagina di
ricerca dei pacchetti ((http://www.debian.org/distrib/packages )). Una volta prelevati
i pacchetti e copiati in qualche modo nell'elaboratore che si vuole aggiornare, si può
tentare di usare 'dpkg' con l'opzione '-i':

# dpkg -i file_deb [Invio]

Purtroppo si tratta di un metodo brutale di installazione che rischia di bloccarsi per
colpa di dipendenze che non sono soddisfatte; ma dagli errori che si ottengono si
possono determinare quali pacchetti si devono ancora prelevare.

Nella sezione 17-1 11 vengono descritti vari accorgimenti per la gestione dei pacchetti
Debian; in particolare viene mostrato un metodo per realizzare in proprio la struttura
di una distribuzione (attraverso lo script 'make-packages'), in modo da poter usare
poi 'apt-get' localmente. Anche con l'uso di 'apt-get' rimane il problema delle
dipendenze non soddisfatte, ma in questo modo si riesce almeno a realizzare qualcosa
di generalizzato, che può risiedere facilmente in un disco esterno USB, o anche in un
DVD masterizzato, per aggiornare facilmente le macchine che si vogliono usare.

159.2.5 Kernel

Il kernel di NLNX è molto simile a quello standard della distribuzione Debian, con
la differenza più evidente che mancano del tutto le funzionalità ritenute inutili e ci
sono più componenti incorporate direttamente nella parte principale (nel senso che
non fanno parte di moduli separati). Vengono annotate nella tabella successiva alcune
scelte fatte nella configurazione e le motivazioni relative.

Modulo

Voce di configurazione

Descrizione

md_mod

CONFI G_MD=y

Solo se questa funzione è incor-
porata nel file principale del ker-
nel è possibile ottenere la scansio-
ne automatica degli insiemi RAID
di dischi, con il comando 'mdadm
— auto-detect ' .

258

volume Vili NLNX

Modulo

Voce di configurazione

Descrizione

cramf s

CONFIG_CRAMFS=y

Il file system del disco RAM inizia-
le è di tipo Cramfs e in quella fa-
se la sua gestione non può trovarsi
separata in un modulo.

CONFIG_USB_SUSPEND=n

Utilizzando uno scanner USB Canon
LiDE, avendo attivata la funzione
'CONFIG_usb_suspend', si otten-
gono solo scansioni completamente
nere.

159.3 Organizzazione del laboratorio GNU/Linux

Oltre al responsabile del laboratorio, altri potrebbero eseguire alcune operazioni le-
gate all'amministrazione tecnica dello stesso, per evitare di dover dipendere da una
sola persona per ogni cosa. Queste persone dispongono di un'utenza amministrativa
personale, presso l'elaboratore con indirizzo 172.17.1.254 (localmente o a distan-
za), il quale può essere raggiunto anche con l'indirizzo 192.168.0.71. Attraverso tale
utenza amministrativa si ottiene un menù di funzioni prestabilito, come si vede nella
figura seguente, che può contenere più voci se l'accesso avviene presso la console
dell'elaboratore principale:

Gestione avanzata

259

Admin limited menu

-Admin menu-

adduser
passwd
description
user info
home info
quota report
nis-make
add machine
proxy access
admin passwd
customl
custom2
custom3
exit

Add a new user

Change a user' s password

Change a user' s description

Show user info

Show home directory info

Show sorted user' s quota

Rebuild NIS database

Add a new MS-Windows computer

HTTP proxy access permissions

Change your password

Custom script 1

Custom script 2

Custom script 3

Quit

Attraverso questo menù è possibile, in particolare, aggiungere un'utenza, cambiare
la parola d'ordine di un utente che ne fa richiesta e verificare la configurazione delle
utenze.

Tabella ll.^.M . Descrizione delle funzioni principali disponibili alle utenze ammi-
nistrative. Si osservi che la voce 'lprm' è accessibile solo localmente, attraverso
la console dell'elaboratore 172.17.1.254.

Funzione

Descrizione

adduser

Consente di aggiungere un'utenza al sistema.

passwd

Consente di cambiare la parola d'ordine associata a
un'utenza.

printer access

Controlla gli accessi al servizio di stampa.

260

volume Vili NLNX

Funzione

Descrizione

user info
home info

Consente di avere informazioni su un'utenza.

quota report

Mostra l'elenco delle quote degli utenti, ordinata in
modo decrescente per quantità di spazio utilizzato.

proxy access

Controlla gli accessi al servizio proxy HTTP.

admin passwd

Consente all'amministratore di cambiare la propria
parola d'ordine necessaria per accedere.

customl

Allinea le directory 'verifiche/' e 'strumenti/'
tra docenti e studenti.

custom2
custom3

Consente di controllare l'accesso alle unità di
memorizzazione esterne.

custom3
custom3

Consente di controllare l'accesso a risorse esterne,
tramite il proxy HTTP, nel proprio laboratorio o in
altri, se configurati in modo appropriato.

exit

Esce dal menù.

1 59.3. 1 Accensione e spegnimento

L'elaboratore con indirizzo 172.17.1.254 deve rimanere accesso sempre, anche du-
rante la notte, perché svolge servizi necessari a tutta la rete locale (non solo per il
laboratorio) e perché durante la notte può eseguire delle elaborazioni (per esempio la
ricerca antivirus) che altrimenti appesantirebbero inutilmente le altre attività.

Per questa ragione, nel quadro elettrico va lasciato inserito l'interruttore generale e
l'interruttore periferico (contrassegnato appositamente) che controlla l'alimentazione
dell'elaboratore 172.17.1.254.

Gli elaboratori destinati agli utenti, vanno accesi e spenti all'occorrenza, ma in
ogni caso è previsto un piano di spegnimento automatico giornaliero, per maggiore
sicurezza.

Gestione avanzata

159.3.2 Procedura per l'aggiunta di un utente

261

Dal momento che si prevede la presenza simultanea di un gran numero di utenze, si
richiede a chi interviene per aggiungerne di nuove di farlo con un certo ordine.

Per prima cosa si conviene che il nominativo scelto dall'utente cominci con il co-
gnome e continui, possibilmente, con il nome (per esempio «rossiniano»), tenendo
conto che si possono usare al massimo 15 caratteri alfabetici e numerici (lettere dalla
«a» alla «z», minuscole, cifre da zero a nove).

Una volta inserito il nominativo, è necessario stabilire una sigla che viene usata per
classificare l'utenza. Nel caso degli studenti che usano comunemente il laboratorio,
va usata la sigla della classe (compresa la sezione e una lettera per distinguere il corso
di studi) seguita dall'anno scolastico. La tabella seguente riepiloga alcuni esempi.

Tabella H^ìOl . Esempi di sigle da usare per raggruppare le utenze secondo il
contesto per il quale vengono create.

Esempio

Contesto

5A1213

Utenze annuali, riferite agli alunni di 5 A, create nell'anno scolastico
2012/2013, dove non è necessario specificare il corso di studi.

4AS1213

Utenze annuali, riferite agli alunni di 4A, corso «S», create nell'anno
scolastico 2012/2013.

DOCENTIO

Utenze riferite ai docenti, da conservare attraverso gli anni scolastici.

ITP00000

Utenze riferite agli insegnanti tecnico-pratici, da conservare
attraverso gli anni scolastici.

TECNICIO

Utenze riferita ai tecnici, da conservare attraverso gli anni scolastici.

COLLSCOL

Utenze riferite ai tecnici, da conservare attraverso gli anni scolastici.

SEGRETER

Utenze riferite al personale di segreteria, da conservare attraverso gli
anni scolastici.

DSGA0000

Utenza riferita al direttore dei servizi generali e amministrativi, da
conservare attraverso gli anni scolastici.

DIRIGENT

Utenza riferita al dirigente scolastico, da conservare attraverso gli
anni scolastici.

ESTERNIO

Utenti che non fanno parte dell'istituto, ma che sono ammessi ad
accedere alla rete didattica per qualche motivo.

Quando viene richiesto di inserire un utente, il programma che si occupa di questo
consente di aggiungere dei dati ulteriori all'interno di un campo aggiuntivo. Ciò

262 volume Vili NLNX

va usato per indicare i dati significativi dell'utenza, in base al contesto di utilizzo.
Seguono due esempi; il primo riferito all'utente Mario Rossi che è uno studente di
5 A «igea», il secondo riferito al professor Sempronio Dicembrino che è docente di
economia aziendale:

Add a new user

[en] Please insert the new user name (only lower case
letters and numbers, minimum 8 and max 15 characters,
the first character must be a letter) .

< OK > <Cancel>

rossimario OK

Gestione avanzata

263

Classi fy user

[en] Please select a hierarchy name for the user: it
will be used as an intermediate directory after
"/home/".

[it] Inserire la classificazione dell'utente: viene
usata come directory intermedia dopo "/home/".

1AI1213

/home/lAI1213

1AM1213

/home/lAMl213

1AS1213

/home/lAS1213

1BI1213

/home/lBI1213

1BM1213

/home/lBMl213

1BS1213

/home/lBS1213

1CI1213

/home/lCI1213

1CM1213

/home/lCMl213

1DI1213

/home/lDI1213

DOCENTIO

/home/DOCENTlO/

new

add a new one

v( + )

< OK >

Non essendo già stata prevista la classificazione '5AI1213', si seleziona la voce 'new'
per passare all'inserimento manuale:

264 volume Vili NLNX

Classi fy user

[en] Please insert a hierarchy name for the user: it
will be used as an intermediate directory after "/home/"
Please insert only upper case letters and digits (A-Z,
0-9; min 4, max 8 characters) .

2012

< OK > <Cancel>

Viene cancellato il valore predefinito e viene assegnata la sigla '5AI1213':
[ Cane ] [ Cane ] [ Cane ] [ Cane ]

5AI1213EE

Full user name

[en] Please insert the user full name and maybe some
more data to identify it .

[it] Inserire la descrizione dettagliata dell'utente,
per poterlo identificare con precisione.

< OK > <Cancel>

Vengono richiesti alcuni dati addizionali, che è bene compilare per poter individuare
correttamente 1 ' utente :

Gestione avanzata 265

studente Rossi Mario 5A igea 2012/2013 [Invio]

Adding user ^rossimario' . . .

Adding new group ^rossimario' (1000) .

Adding new user ^rossimario' (1000) with group ^rossimario' .

Creating home directory Vhome/5AI1213/rossimario' .

Copying files from Vetc/skel'

Al termine viene richiesto di inserire per due volte la parola d'ordine, cosa che deve
essere fatta direttamente dalla persona per la quale si crea l'utenza.

New password

[en] Please insert the new password for user "rossimario"
with home directory "/home/5A1213/rossimario" . Please
insert at least 8 characters .

[it] Inserire la nuova parola d'ordine per l'utente
"rossimario" che dispone della directory personale
"/home/5Al213/rossimario" .
Si prega di inserire almeno 8 caratteri.
<-MIN — >

< OK > <Cancel>

L'inserimento corrisponde alla visualizzazione di una serie di asterischi.

266 volume Vili NLNX

New password

[en] Please insert again the new password for user
"rossimario" with home directory "/home/5Al213/rossimario"

[it] Inserire nuovamente la parola d'ordine per l'utente
"rossimario" che dispone della directory personale
"/home/5Al213/rossimario" .
<-MIN->

< OK > <Cancel>

Dopo l'inserimento, per due volte, della parola d'ordine, se tutto è stato fatto senza
errori, soprattutto se la parola d'ordine è stata inserita correttamente, l'operazione è
completa e si può procedere con l'utente successivo:

Add a new user

[en] Please insert the new user name (only lower case
letters and numbers, minimum 8 and max 15 characters,
the first character must be a letter) .

< OK > <Cancel>

Passando all'inserimento dell'utente «Sempronio Dicembrino», la somma di co-

Gestione avanzata

267

gnome e nome sarebbe troppo lunga, pertanto si concorda con l'utente di usare il
nominativo 'dicembrinosempr':

dicembrinosempr |0K|

Classi fy user

[en] Please select a hierarchy name for the user: it
will be used as an intermediate directory after
"/home/".

[it] Inserire la classificazione dell'utente: viene
usata come directory intermedia dopo "/home/".

1AI1213

/home/lAI1213

1AM1213

/home/lAMl213

1AS1213

/home/lAS1213

1BI1213

/home/lBI1213

1BM1213

/home/lBMl213

1BS1213

/home/lBS1213

1CI1213

/home/lCI1213

1CM1213

/home/lCMl213

1DI1213

/home/lDI1213

DOCENTIO

/home/DOCENTlO/

new

add a new one

v( + )

E essendo già stata prevista la classificazione 'docenti 0' la si seleziona e si procede.
Si passa così alla richiesta della descrizione completa del docente:

268 volume Vili NLNX

Full user name

[en] Please insert the user full name and maybe some
more data to identify it .

[it] Inserire la descrizione dettagliata dell'utente,
per poterlo identificare con precisione.

< OK > <Cancel>

prof. Dicembrino Sempronio economia aziendale 2012/2013 [Invio]

Adding user dicembrinosempr . . .

Adding new group dicembrinosempr (1004) .

Adding new user dicembrinosempr (1004) with group

dicembrinosempr .
Creating home directory /home/DOCENTlO/dicembrinosempr .
Copying files from /etc/skel

Gestione avanzata 269

New password

[en] Please insert the new password for user
"dicembrinosempr" with home directory

"/home/DOCENTlO/dicembrinosempr " . Please insert at least
8 characters .

[it] Inserire la nuova parola d'ordine per l'utente
"dicembrinosempr" che dispone della directory personale
"/home/DOCENTlO/dicembrinosempr " . Si prega di inserire
almeno 8 caratteri.
<-MIN — >

< OK > <Cancel>

New password

[en] Please insert again the new password for user
"dicembrinosempr" with home directory
"/home/DOCENTlO /dicembrinosempr" .

[it] Inserire nuovamente la parola d'ordine per l'utente
"dicembrinosempr" che dispone della directory personale
"/home/DOCENTlO /dicembrinosempr" .
<-MIN — >

•k~k'k~k~k~k~k'k~k~k~k~k

< OK > <Cancel>

Al termine, dopo la conferma dell'inserimento della parola d'ordine, non dovendo
inserire altri utenti, basta concludere selezionando il pulsante grafico ICancelI .

270 volume Vili NLNX

Quando si tenta di inserire un nominativo utente molto lungo, è probabile che l'ope-
razione si concluda ugualmente con successo, ma ciò avviene perché il programma
riduce automaticamente il nome ai primi 15 caratteri. Pertanto, se si inserisce il
nominativo «dicembrinosempronio» si ottiene in pratica l'utente «dicembrinosem-
pr». Di questo occorre tenerne conto, perché poi gli utenti chiedono aiuto quando
non riescono ad accedere al sistema; in tal caso basta dire loro di riprovare con i
soli primi 15 caratteri del nominativo presunto.

159.3.3 Controllo dei servizi

Presso l'elaboratore 172.17.1.254 sono presenti diversi servizi per la rete locale, com-
preso quello di stampa e un proxy HTTP trasparente. L'accesso a questi servizi può
essere controllato, per impedire ad alcuni elaboratori di stampare o di accedere a
servizi HTTP esterni con il navigatore. Ciò che si imposta in questo modo, rima-
ne, anche all'eventuale riavvio dell'elaboratore 172.17.1.254, pertanto è necessario
sapere come ripristinare o comunque regolare tali servizi.

Dal menù si seleziona la voce printer access per il controllo dell'utilizzo della stam-
pante, oppure la voce proxy access per il controllo dell'accesso ai servizi esterni
HTTP. In entrambi i casi si ottiene un elenco degli elaboratori che possono essere
abilitati o disabilitati; l'esempio seguente riguarda il caso del proxy HTTP:

Gestione avanzata

271

HTTP proxy access permissions

Please, select or deselect who can access to the
HTTP proxy:

DENY_ALL
ALLOW_ALL
172.17.1.1
172.17.1.10
172.17.1.11
172.17.1.12
172.17.1.13
172.17.1.14
172.17.1.15
172.17.1.16
172.17.1.17
172.17.1.18
172.17.1.19
172.17.1.2
172.17.1.20
172.17.1.21
-v( + )

reset to no access allowed

reset to ali access allowed

allow_172.21.1.1

allow_172.21.1.10

allow_172.21.1.11

allow_172.21.1.12

allow_172.21.1.13

allow_172.21.1.14

allow_172.21.1.15

allow_172.21.1.16

allow_172.21.1.17

allow_172.21.1.18

allow_172.21.1.19

allow_172.21.1.2

allow_172.21.1.20

allow 172.21.1.21

< OK >

Per selezionare o deselezionare una voce, basta premere la barra spaziatrice quando
quella che si desidera è evidenziata; per confermare le selezioni fatte, si seleziona il
pulsante lOKl . Nell'esempio è in evidenza la richiesta di attivare il collegamento per
gli elaboratori 172.17.1.1, 172.17.1.2 e 172.17.1.11.

159.3.4 Controllo del numero massimo di pagine stampabili per volta

Presso ogni singolo elaboratore è configurato un numero massimo di pagine stampa-
bili per volta: in condizioni normali è possibile produrre un massimo di 1 1 pagine per
stampa. Nel caso fosse necessario stampare una quantità maggiore di pagine, vanno
divise le richieste di stampa in blocchi di quantità inferiore o uguale ali.

272 volume Vili NLNX

159.3.5 Utilizzo di elaboratori estranei al laboratorio

Se per qualche ragione devono essere usati nel laboratorio degli elaboratori diversi da
quelli previsti, collegandoli alla rete, è necessario provvedere alla configurazione del-
l'interfaccia di rete e all'instradamento necessari. In condizioni normali va utilizzato
il protocollo DHCP per la configurazione automatica; tuttavia, nel caso si debba pro-
cedere in modo manuale, oltre a chiedere al responsabile l'uso di un indirizzo IPv4,
occorre sapere che l'indirizzo della rete locale è 172.17.0.0, con maschera di rete
255.255.0.0 e che il router per accedere alla rete esterna dall'interno del laboratorio è
172.17.1.254.

159.4 Utilizzo del laboratorio GNU/Linux

Il laboratorio è distribuito secondo la piantina che si può vedere nella figura suc-
cessiva. Ogni elaboratore è distinto secondo il suo indirizzo IPv4 e possono essere
usati dagli utenti tutti quelli che hanno indirizzi da 172.17.1.1 a 172.17.1.32, perché
i due elaboratori 172.17.1.254 e 172.17.1.253 mettono a disposizione dei servizi in-
dispensabili per la rete e non possono sostenere carichi ulteriori. Il sistema operativo
utilizzato negli elaboratori è GNU/Linux. Gli elaboratori con indirizzi 172.17.1.254
e 172.17.1.253 hanno anche un indirizzo alternativo, corrispondente, rispettivamente,
a 192.168.0.71 e 192.168.0.81.

Gestione avanzata

273

Figura H5S251 . Piantina del laboratorio.

172.17.1

.29

172.17.1

.11

172.17.1

.12

172.17.1

.17

172.17.1

.18

172.17.1

.23

172.17.1

.24

172.17.1

.30

172.17.1

.31

172.17.1

.32

.253

172.17.1

.10

172.17.1

.13

172.17.1

.14

172.17.1

.15

172.17.1

.16

172.17.1

.19

172.17.1

.20

172.17.1

.21

172.17.1

.22

172.17.1

.25

172.17.1

.26

172.17.1

.27

172.17.1

.28

.254

172.17.1

274 volume Vili NLNX

159.4.1 Avvio e arresto degli elaboratori del laboratorio

Nel laboratorio rimane sempre acceso l'elaboratore 172.17.1.254, perché offre servizi
importanti per tutta la rete didattica e perché nelle ore di non utilizzo può eseguire le
operazioni di manutenzione giornaliera di registri, indici e di scansione antivirus nei
dati personali degli utenti.

Gli elaboratori destinati agli utenti, vanno accesi e spenti all'occorrenza, ma in ogni
caso è previsto un piano di spegnimento automatico giornaliero, per maggiore sicu-
rezza. Gli elaboratori destinati agli utenti utilizzano un sistema operativo avviato dalla
rete (fornito dal servente 172.17.1.254), così da non dipendere dal disco fisso locale;
pertanto, possono essere spenti anche senza accortezze, in caso di necessità.

Se l'elaboratore 172.17.1.254 non è in funzione regolarmente, per qualunque
ragione, gli altri elaboratori non sono utilizzabili.

159.4.2 Utenze

Per poter utilizzare qualunque postazione del laboratorio, è necessario disporre di
un'utenza personale, a cui è associata una parola d'ordine di riconoscimento:

Password: segretissimo [Invio]

Per sicurezza, l'inserimento della parola d'ordine viene fatto all'oscuro, senza
nemmeno poter vedere quanti tasti sono stati premuti.

Le utenze devono essere personali e possono essere create solo da un «amministra-
tore», ovvero da una persona che abbia i privilegi necessari per questo compito. La
parola d'ordine viene decisa dallo stesso utente che deve usarla successivamente per
identificarsi, il quale deve anche avere la cura di ricordarsela e di mantenerla segreta.

In base all'organizzazione del laboratorio, per poter cambiare la propria
parola d'ordine è necessario chiedere aiuto all'amministratore.

Gestione avanzata 275

Gli utenti del laboratorio devono essere ben consapevoli del fatto che alcune delle
attività svolte sono annotate in un registro elettronico, disponibile pubblicamente
nell'ambito della rete locale. I file di tale registro vengono conservati (salvo mal-
funzionamenti), per un tempo discreto e potrebbero servire per verificare l'utilizzo
corretto del laboratorio stesso da parte di chi vi accede, benché tale ricerca sia co-
munque di una certa complessità. Anche per questa ragione è molto importante
mantenere segreta la propria parola d'ordine di identificazione, inoltre non con-
viene abbandonare, anche solo temporaneamente, un elaboratore (o un terminale)
lasciando attiva la propria sessione di lavoro.

Ogni utente dispone di una directory personale, ovvero di uno spazio per i propri dati
personali. In base alle caratteristiche tecniche degli elaboratori disponibili, lo spazio
concesso a ogni utente è di 50000000 byte. L'utilizzo dello spazio da parte di ogni
utente deve essere tenuto sotto controllo, perché i programmi più comuni (come quelli
di navigazione o quelli di automazione dell'ufficio) creano spesso in modo automatico
dei file nella directory personale, in modo da conservare la configurazione particolare
dell'utente. Gli utenti che si accorgono del problema e, per qualche ragione, non sono
in grado di ridurre lo spazio utilizzato, devono chiedere aiuto.

In generale, pur non essendoci alcuna intenzione di danneggiare gli utenti del labo-
ratorio, non è possibile dare alcuna garanzia che i dati vengano conservati integri nel
tempo; inoltre, all'inizio di ogni anno scolastico vengono azzerate tutte le utenze degli
studenti, o per lo meno quelle classificate come tali. Pertanto, gli utenti che hanno la
necessità di conservare i propri dati attraverso gli anni scolastici devono organizzarsi
attraverso delle copie di sicurezza.

159.4.3 Registri

Per motivi didattici, dall'interno del laboratorio è possibile accedere all'indirizzo

http: //l 72.17.1. 254/cgi-bin/var_log, dal quale è possibile leggere la
maggior parte dei file delle registrazioni raccolti dall'elaboratore 172.17.1.254.

159.4.4 Console e utilizzo di applicazioni grafiche

In generale le postazioni di lavoro normali attivano automaticamente il sistema grafico
dopo l'identificazione dell'utente. Tuttavia, sono disponibili anche le console virtuali
tradizionali (a caratteri, senza grafica). Le console virtuali sono raggiungibili con
le combinazioni di tasti [Ctrl Alt FI], [Ctrl Alt F2], fino a [Ctrl Alt F6]; inoltre, la
combinazione [ Ctrl Alt F7] riporta alla sessione di lavoro grafica.

276

volume Vili NLNX

Figura 11^.761 . Selezione delle sessioni di lavoro: a sinistra le combinazioni di
tasti per le console virtuali; a destra la combinazione per la sessione grafica.

In caso di necessità, durante il funzionamento in modalità grafica, è possibile elimi-
nare il processo elaborativo del sistema grafico X attraverso la combinazione di tasti
[ Ctrl Alt Backspace ] (ovvero [ Ctrl Alt < ]).

Figura 115^.271 . Uso della combinazione di tasti [Ctrl Alt Backspace].

Il sistema grafico è organizzato in modo da non avere «oggetti» {gadget) superflui.
Tra le altre cose, ciò consente di ottenere il massimo delle prestazioni dall'elabo-
ratore senza sprechi. Per questa ragione, il puntatore grafico del mouse non mostra
clessidre o altro per indicare l'aumento dell'attività del sistema operativo; quindi,
quando si avvia un'applicazione, occorre aspettare un momento prima di poterla
vedere apparire.

Gestione avanzata 277

159.4.5 Stampa

Sono disponibili due stampanti, collegate rispettivamente all'elaboratore
172.17.1.254 e 172.17.1.253. La stampa presso tutti gli elaboratori avviene in
modo predefinito utilizzando la stampante collegata all'elaboratore 172.17.1.254;
mentre la stampante ausiliaria viene utilizzata solo durante l'uso dell'elaboratore
172.17.1.253. In caso di avaria della stampante principale, la stampante ausiliaria
viene collegata all'elaboratore 172.17.1.254.

159.4.6 Accesso a Internet

L'accesso a Internet avviene attraverso l'elaboratore con indirizzo 172.17.1.254, il
quale svolge il compito di router e di proxy trasparente. La funzionalità di proxy
include anche un filtro sommario di siti e di URI.

La censura di una pagina si manifesta attraverso una schermata simile a quella della
figura successiva.

Figura ESOSI . Messaggio di avvertimento della censura di un indirizzo o di una
pagina, generato dal servizio proxy.

Here is result of your request:

Denied by ACL: BAN_by_word_sex

Probably the requested site doesn't answer or it timed out. Check the address or
try again.

Administrator

Generated by oops at nanohost:3128

159.4.7 Licenze

Salvo indicazione diversa, nel laboratorio viene usato software libero che risponde al-
le linee guida DFSG (Debianfree software guidelines), citate nella sezione lì 59.4.7. Il
(il testo originale si trova presso (http://www.debian.org/social_contract)); oltre al
software è disponibile anche documentazione che, pur non essendo modificabile, può
essere riprodotta senza oneri.

278 volume Vili NLNX

159.4.7.1 The Debian Free Software Guidelines (DFSG)

1 . Free Redistribution

The license of a Debian component may not restrict any party from selling or
giving away the software as a component of an aggregate software distribution
containing programs from several different sources. The license may not require
a royalty or other fee for such sale.

2. Source Code

The program must include source code, and must allow distribution in source
code as well as compiled form.

3. Derived Works

The license must allow modifications and derived works, and must allow them to
be distributed under the same terms as the license of the originai software.

4. Integrity of The Author's Source Code

The license may restrict source-code from being distributed in modified form
_only_ if the license allows the distribution of "patch files" with the source code
for the purpose of modifying the program at build time. The license must explic-
itly permit distribution of software built from modified source code. The license
may require derived works to carry a different name or version number from the
originai software. (This is a compromise. The Debian group encourages ali au-
thors not to restrict any files, source or binary, from being modified.)

5. No Discrimination Against Persons or Groups

The license must not discriminate against any person or group of persons.

6. No Discrimination Against Fields of Endeavor

The license must not restrict anyone from making use of the program in a specific
field of endeavor. For example, it may not restrict the program from being used
in a business, or from being used for genetic research.

7. Distribution of License

The rights attached to the program must apply to ali to whom the program is redis-
tributed without the need for execution of an additional license by those parties.

8. License Must Not Be Specific to Debian

The rights attached to the program must not depend on the program' s being part of
a Debian system. If the program is extracted from Debian and used or distributed
without Debian but otherwise within the terms of the program' s license, ali parties
to whom the program is redistributed should have the same rights as those that are
granted in conjunction with the Debian system.

Gestione avanzata 279

9. License Must Not Contaminate Other Software

The license must not place restrictions on other software that is distributed along
with the licensed software. For example, the license must not insist that ali other
programs distributed on the same medium must be free software.

10. Example Licenses

The "GPL", "BSD", and "Artistic" licenses are examples of licenses that we
consider "free".

280

volume Vili NLNX

Figura ESOSI . Piantina del laboratorio per le annotazioni riferite alle varie
postazioni.

172.17.1.1

172.17.1.2

172.17.1.29

172.17.1.30

172.17.1.31

172.17.1.32

172.17.1.3

172.17.1.4

172.17.1.7

172.17.1.8

172.17.1.9

172.17.1.10

172.17.1.5

172.17.1.6

172.17.1.13

172.17.1.14

172.17.1.15

172.17.1.16

172.17.1.11

172.17.1.12

172.17.1.19

172.17.1.20

172.17.1.21

172.17.1.22

172.17.1.17

172.17.1.18

172.17.1.25

172.17.1.26

172.17.1.27

172.17.1.28

172.17.1.23

172.17.1.24

172.17.1.253

172.17.1.254

Gestione avanzata

281

Figura H5S5D . Scheda per le annotazioni riferite all'uso del laboratorio.

laboratorio

data

ora/orario

classe/corso

annotazioni; si prega di avvisare il responsabile in ogni caso

282

volume Vili NLNX

Figura Il W-ni . Mappa per l'uso della tastiera. Si può stampare una mappa di
questa tastiera a partire da (allegati/mappa-della-tastiera-italiana.ps ).

P-H

00
Uh

PLh

■ '

l y

< J

< /*-

\I S»

O- -

.-O ,-*-,

Il C

■

+1 r—l

^-ON

p i i

woo

■

-2° i_

--. r-

■

-9° i-

wr r

<% ^c

^ m

f 1

-9? ^

se- tj-

t \

X n

«+i co

r n

r <s

■ ì

• — ^H

•-• r-

l .

■ ■

— r

— «-*■

1 j

Gestione avanzata

283

159.5 Organizzazione dei laboratori MS-Windows

Gli insegnanti che hanno ottenuto la facoltà di intervenire in questo modo, hanno
un'utenza amministrativa (corrispondente solitamente al solo cognome), con la quale
possono connettersi all'elaboratore 172.17.1.254, ovvero 192.168.0.71, attraverso il
programma PuTTY, usando preferibilmente il protocollo SSH (cifrato), come si vede
nella figura:

Category:

Logging
Eh-Terrminal
Key board
Bell
L Features
Eh-Window
-Appearance
-Behaviour
-Translation
-Selection
-Colours
-Fonts
eh- Connection
Data
Proxy
Telnet
-Rlogin
i^SSH
-Serial

Basic options foryour PuTTY session
Specify the destination you want to connect to
Host Narne (or IP address) Port

192,168.0.71

Connection type:
v Raw

v Telnet

Rlogin - SSH

Serial

Load, save or delete a stored session
Saved Sessions

Default Settinos

Load

Save

Delete

Close window on exit:
•"•Always v Never

Only on clean exit

About

Open

Cancel

L'amministratore deve quindi introdurre il proprio nominativo-utente
parola d'ordine, quindi ottiene il menù di funzioni che gli sono state concesse:

e la

284

volume Vili NLNX

Admin menu-
Remote admin limited menu

adduser
passwd
description
user info
home info
quota report
nis-make
add machine
proxy access
admin passwd
customl
custom2
custom3
exit

Add a new user

Change a user' s password

Change a user' s description

Show user info

Show home directory info

Show sorted user' s quota

Rebuild NIS database

Add a new MS-Windows computer

HTTP proxy access permissions

Change your password

Custom script 1

Custom script 2

Custom script 3

Quit

< OK >

Attraverso questo menù è possibile, in particolare, aggiungere un'utenza, cambiare
la parola d'ordine di un utente che ne fa richiesta e verificare la configurazione delle
utenze.

Tabella 155351 . Descrizione delle funzioni disponibili agli amministratori.

Funzione

Descrizione

adduser

Consente di aggiungere un'utenza al sistema.

passwd

Consente di modificare una parola d'ordine.

description

Consente di modificare la descrizione estesa di
un'utenza.

Gestione avanzata

285

Funzione

Descrizione

user info
home info

Consente di avere informazioni su un'utenza.

quota report

Mostra l'elenco delle quote degli utenti, ordinata in
modo decrescente per quantità di spazio utilizzato.

nis-make

Ricostruisce la base di dati NIS a partire dalle
informazioni aggiornate delle utenze.

add machine

Aggiunge un'utenza speciale, corrispondente a un
elaboratore MS-Windows, per consentirgli l'accesso
con Samba.

proxy access

Permette di controllare l'accesso alla rete esterna tra-
mite il protocollo HTTP, con la configurazione del
servizio proxy.

admin passwd

Consente all'amministratore di cambiare la propria
parola d'ordine necessaria per accedere.

customl

Ricostruisce i collegamenti tra studenti e insegnanti,
per lo scambio di verifiche e di strumenti didattici.

custom2
custom3

Consente di controllare l'accesso alle unità di
memorizzazione esterne.

custom3
custom3

Consente di controllare l'accesso a risorse esterne,
tramite il proxy HTTP, nel proprio laboratorio o in
altri, se configurati in modo appropriato.

exit

Esce dal menù.

159.5.1 Procedura per l'aggiunta di un utente

Dal momento che si prevede la presenza simultanea di un gran numero di utenze, si
richiede a chi interviene per aggiungerne di nuove di farlo con un certo ordine.

Per prima cosa si conviene che il nominativo scelto dall'utente cominci con il co-
gnome e continui, possibilmente, con il nome (per esempio «rossimario»), tenendo
conto che si possono usare al massimo 15 caratteri alfabetici e numerici (lettere dalla
«a» alla «z», minuscole, cifre da zero a nove).

286

volume Vili NLNX

Tabella II5S351 . Esempi di sigle da usare per raggruppare le utenze secondo il
contesto per il quale vengono create.

Esempio

Contesto

5A1213

Utenze annuali, riferite agli alunni di 5 A, create nell'anno scolastico
2012/2013, dove non è necessario specificare il corso di studi.

4AS1213

Utenze annuali, riferite agli alunni di 4A, corso «S», create nell'anno
scolastico 2012/2013.

DOCENTIO

Utenze riferite ai docenti, da conservare attraverso gli anni scolastici.

ITP00000

Utenze riferite agli insegnanti tecnico-pratici, da conservare
attraverso gli anni scolastici.

TECNICIO

Utenze riferita ai tecnici, da conservare attraverso gli anni scolastici.

COLLSCOL

Utenze riferite ai tecnici, da conservare attraverso gli anni scolastici.

SEGRETER

Utenze riferite al personale di segreteria, da conservare attraverso gli
anni scolastici.

DSGA0000

Utenza riferita al direttore dei servizi generali e amministrativi, da
conservare attraverso gli anni scolastici.

DIRIGENT

Utenza riferita al dirigente scolastico, da conservare attraverso gli
anni scolastici.

ESTERNIO

Utenti che non fanno parte dell'istituto, ma che sono ammessi ad
accedere alla rete didattica per qualche motivo.

Quando viene richiesto di inserire un utente, il programma che si occupa di questo
consente di aggiungere dei dati ulteriori all'interno di un campo aggiuntivo. Ciò
va usato per indicare i dati significativi dell'utenza, in base al contesto di utilizzo.
Seguono due esempi; il primo riferito all'utente Mario Rossi che è uno studente di
5 A «igea», il secondo riferito al professor Sempronio Dicembrino che è docente di
economia aziendale:

Gestione avanzata 287

Add a new user

[en] Please insert the new user name (only lower case
letters and numbers, minimum 8 and max 15 characters,
the first character must be a letter) .

< OK > <Cancel>

rossiniano OK

288

volume Vili NLNX

Classi fy user

[en] Please select a hierarchy name for the user: it
will be used as an intermediate directory after
"/home/".

[it] Inserire la classificazione dell'utente: viene
usata come directory intermedia dopo "/home/".

1AI1213

/home/lAI1213

1AM1213

/home/lAMl213

1AS1213

/home/lAS1213

1BI1213

/home/lBI1213

1BM1213

/home/lBMl213

1BS1213

/home/lBS1213

1CI1213

/home/lCI1213

1CM1213

/home/lCMl213

1DI1213

/home/lDI1213

DOCENTIO

/home/DOCENTlO/

new

add a new one

v( + )

< OK >

Non essendo già stata prevista la classificazione '5AI1213', si seleziona la voce 'new'
per passare all'inserimento manuale:

Gestione avanzata 289

Classi fy user

[en] Please insert a hierarchy name for the user: it
will be used as an intermediate directory after "/home/"
Please insert only upper case letters and digits (A-Z,
0-9; min 4, max 8 characters) .

2012

< OK > <Cancel>

Viene cancellato il valore predefinito e viene assegnata la sigla '5AI1213':
[ Cane ] [ Cane ] [ Cane ] [ Cane ]

5AI1213^Kl

Full user name

[en] Please insert the user full name and maybe some
more data to identify it .

[it] Inserire la descrizione dettagliata dell'utente,
per poterlo identificare con precisione.

< OK > <Cancel>

Vengono richiesti alcuni dati addizionali, che è bene compilare per poter individuare
correttamente 1 ' utente :

studente Rossi Mario 5A igea 2012/2013 [Invio]

290 volume Vili NLNX

Adding user ^rossimario' . . .

Adding new group ^rossimario' (1000) .

Adding new user ^rossimario' (1000) with group ^rossimario' .

Creating home directory Vhome/5AI1213/rossimario' .

Copying files from Vetc/skel'

Al termine viene richiesto di inserire per due volte la parola d'ordine, cosa che deve
essere fatta direttamente dalla persona per la quale si crea l'utenza.

New password

[en] Please insert the new password for user "rossimario"
with home directory

"/home/5A1213/rossimario" . Please insert at least 8
characters .

[it] Inserire la nuova parola d'ordine per l'utente
"rossimario" che dispone della directory personale
"/home/5A1213/rossimario" .
Si prega di inserire almeno 8 caratteri.
<-MIN — >

< OK > <Cancel>

L'inserimento corrisponde alla visualizzazione di una serie di asterischi.

Gestione avanzata 291

New password

[en] Please insert again the new password for user
"rossimario" with home directory "/home/5Al213/rossimario"

[it] Inserire nuovamente la parola d'ordine per l'utente
"rossimario" che dispone della directory personale
"/home/5Al213/rossimario" .
<-MIN->

< OK > <Cancel>

Add a new user

[en] Please insert the new user name (only lower case
letters and numbers, minimum 8 and max 15 characters,
the first character must be a letter) .

< OK > <Cancel>

Passando all'inserimento dell'utente «Sempronio Dicembrino», la somma di co-

292

volume Vili NLNX

gnome e nome sarebbe troppo lunga, pertanto si concorda con l'utente di usare il
nominativo 'dicembrinosempr':

dicembrinosempr |0K|

Classi fy user

[en] Please select a hierarchy name for the user: it
will be used as an intermediate directory after
"/home/".

[it] Inserire la classificazione dell'utente: viene
usata come directory intermedia dopo "/home/".

1AI1213

/home/lAI1213

1AM1213

/home/lAMl213

1AS1213

/home/lAS1213

1BI1213

/home/lBI1213

1BM1213

/home/lBMl213

1BS1213

/home/lBS1213

1CI1213

/home/lCI1213

1CM1213

/home/lCMl213

1DI1213

/home/lDI1213

DOCENTIO

/home/DOCENTlO/

new

add a new one

v( + )

E essendo già stata prevista la classificazione 'docenti 0' la si seleziona e si procede.
Si passa così alla richiesta della descrizione completa del docente:

Gestione avanzata 293

Full user name

[en] Please insert the user full name and maybe some
more data to identify it .

[it] Inserire la descrizione dettagliata dell'utente,
per poterlo identificare con precisione.

< OK > <Cancel>

prof. Dicembrino Sempronio economia aziendale 2012/2013 [Invio]

Adding user dicembrinosempr . . .

Adding new group dicembrinosempr (1004) .

Adding new user dicembrinosempr (1004) with group

dicembrinosempr .
Creating home directory /home/DOCENTlO/dicembrinosempr .
Copying files from /etc/skel

294 volume Vili NLNX

New password

[en] Please insert the new password for user
"dicembrinosempr" with home directory

"/home/DOCENTlO/dicembrinosempr " . Please insert at least
8 characters .

[it] Inserire la nuova parola d'ordine per l'utente
"dicembrinosempr" che dispone della directory personale
"/home/DOCENTlO/dicembrinosempr " . Si prega di inserire
almeno 8 caratteri.
<-MIN — >

< OK > <Cancel>

New password

[en] Please insert again the new password for user
"dicembrinosempr" with home directory
"/home/DOCENTlO /dicembrinosempr" .

[it] Inserire nuovamente la parola d'ordine per l'utente
"dicembrinosempr" che dispone della directory personale
"/home/DOCENTlO /dicembrinosempr" .
<-MIN — >

•k~k'k~k~k~k~k'k~k~k~k~k

< OK > <Cancel>

Al termine, dopo la conferma dell'inserimento della parola d'ordine, non dovendo
inserire altri utenti, basta concludere selezionando il pulsante grafico ICancelI .

Gestione avanzata

295

159.5.2 Procedura per la modifica di una parola d'ordine

Gli studenti sono spesso smemorati ed è facile che dimentichino la parola d'or-
dine necessaria per accedere ai propri dati. Per questo, gli insegnanti che hanno
facoltà amministrative, devono poter consentire agli studenti di modificare la lo-
ro parola d'ordine, facendo però attenzione che si tratti effettivamente dell'utente
corretto.

Mentre l'aggiunta delle utenze può anche essere affidata agli studenti, in modo che
ognuno aggiunga la propria, la modifica della parola d'ordine deve essere sempre
guidata dall'amministratore, il quale deve controllare che si tratti effettivamente di
un nominativo associato alla classe a cui dovrebbe appartenere. Infatti, potrebbe
succedere che lo studente dimentichi il proprio nominativo utente corretto (e non la
parola d'ordine), quando nella scuola ci possono essere delle omonimie che hanno
richiesto di usare delle piccole varianti nei nominativi rispetto alla regola generale
del cognome+nome.

La prima maschera che viene proposta all'amministratore, richiede l'inserimento del
nominativo-utente, per il quale va cambiata la parola d'ordine:

Change password

[en] Please insert the user name who have to
change the password.

[it] Inserire il nominativo utente per il
quale si deve cambiare la parola d'ordine.

< OK >

296 volume Vili NLNX

rossimario |OK|

A questo punto viene chiesto di digitare subito la nuova parola d'ordine, ma, come si
vede dall'esempio, si può verificare il percorso della directory personale dell'utente
relativo, dove è indicata la classe a cui questo appartiene. Ciò dovrebbe consentire
di fare confusione tra nominativi-utente di studenti omonimi, appartenenti a classi
differenti.

New password

[en] Please insert the new password for user "rossimario"
with home directory

"/home/5A1213/rossimario" . Please insert at least 8
characters .

[it] Inserire la nuova parola d'ordine per l'utente
"rossimario" che dispone della directory personale
"/home/5Al213/rossimario" . Si prega di inserire almeno 8
caratteri .
<-MIN — >

< OK > <Cancel>

Logicamente, la digitazione della parola d'ordine è compito dell'utente che deve
cambiarla.

digitazione _alV oscuro E)K]

Gestione avanzata 297

New password

[en] Please insert again the new password for user
"rossimario" with home directory "/home/5Al213/rossimario"

[it] Inserire nuovamente la parola d'ordine per l'utente
"rossimario" che dispone della directory personale
"/home/5Al213/rossimario" .
<-MIN — >

< OK > <Cancel>

digitazione _alV oscuro [OK]

159.5.3 Controllo dell'accesso all'esterno

Per poter controllare l'accesso da parte degli studenti alla rete esterna (Internet), è
necessario che venga utilizzato come gateway l'indirizzo 172.17.1.254.

La configurazione del servizio proxy è tale da escludere l'accesso a siti che con-
tengono nel loro indirizzo URI alcune parole chiave ritenute imbarazzanti; inoltre,
dovrebbe impedire lo scarico di file audio-visuali.

Attraverso la funzione 'proxy access' del menù amministrativo, è possibile con-
trollare l'accessibilità all'esterno da parte delle postazioni. In altri termini, con la
funzione 'proxy access' è possibile abilitare o disabilitare l'accesso a Internet dai
laboratori, per le postazioni configurate in modo da avvalersi del router 172.17.1.254.

298

volume Vili NLNX

Figura 11 WS 71 - Le voci che hanno una «X» rappresentano gli elaboratori che
possono accedere alla rete esterna.

proxy access

Please, select or deselect who can access to the
HTTP proxy:

DENY_ALL

reset to no access allowed |

ALLOW_ALL

reset to ali

access allowed |

[ *

172.

.4.

allow_172

.17

26 |

[ *

172.

.4.

allow_172

.17

27 |

[ *

172.

.4.

allow_172

.17

28 |

[ *

172.

.4.

allow_17 2

.17

30 |

172.

.4.

allow_172

.17

1 1

172.

.4.

allow_172

.17

2 1

172.

.4.

allow_172

.17

3 1

172.

.4.

allow_172

.17

4 1

172.

.4.

allow_172

.17

5 1

172.

.4.

allow_172

.17

6 1

172.

.4.

allow_172

.17

7 1

— . ( + )

< OK >

159.5.4 Configurazione di MS-Windows XP Professional per utilizzare le utenze
centralizzate

Per configurare MS-Windows XP in modo da poter utilizzare le utenze centralizzate,
è necessario associare l'elaboratore al dominio «INF». Per questo occorre abilitare
l'accesso dell'elaboratore presso il servente, pertanto, dal menù di amministrazione a
cui si accede con l'ausilio di PuTTY (come già descritto per la gestione delle utenze),
si utilizza la voce add machine:

Gestione avanzata

299

— Add a new Win machine

Please insert the new Win
machine name :

< OK > <Cancel>

A titolo di esempio si considera che si tratti dell'elaboratore con nome «PC07x». Il
nome va inserito usando solo lettere minuscole:

pc07x[QE

Full Win machine description —
Please insert the machine
full description.

< OK > <Cancel>

È il caso di indicare il nome del laboratorio o della stanza in cui si trova:

Laboratorio informatica OK

Una volta aggiunto l'elaboratore all'elenco di quelli ammessi al servizio, si torna
alla configurazione di MS-Windows XP, per l'associazione del dominio «INF»; per
questo occorre agire con i privilegi dell'utente 'Administrator'.

• Pannello di controllo

- Prestazioni e manutenzione

- Sistema

* Nome computer

A questo punto compare una maschera simile a quella della figura successiva, dove
occorre selezionare il pulsante grafico [Cambia!

300

volume Vili NLNX

Figura H55351 . Proprietà del sistema: cambiamento del nome o dell'associazione
a un dominio.

Proprietà del sistema

generale

nome computer hardware | avanzate

Descrizione computer

Nome completo computer: PC07X

Gruppo di lavoro: INF3

Per rinominare un computer o aggiungerlo a un dominio,
scegliere Cambia.

camb i a J

Figura I55351 Cambiamenti nome computer: selezione del dominio e conferma.

Cambiamenti nome computer

Nome computer:
PC07x

Nome completo computer:
PC07x

Membro di
v ^Do minio:

annulla

Cambiamenti nome

computer 0(3

Nome computer:

\ PC07x

Nome completo computer:

PC07x

Membro di

(0) Dominio:

INF

Q_J Gruppo di lavoro:

! INF3

o^ J[ annulla J

X J

Quando si vuole associare il dominio e confermare, occorre identificarsi in qualità
di amministratore per la gestione delle utenze remote. L'utenza amministrativa in
questione è la stessa usata per la connessione con PuTTY, ma con l'aggiunta del
prefisso «win.».

Gestione avanzata 301

Figura 11 WS 71 . Richiesta di identificazione per l'utente amministrativo con cui
ottenere l'aggiunta del dominio.

[ win.rossi

)

password:

)

Al termine viene richiesto di riavviare il sistema per poter rendere operative le modifi-
che. Al riavvio può essere scelto se utilizzare le utenze locali preesistenti o il dominio
appena collegato.

159.5.5 Configurazione di MS-Windows 7 per utilizzare le utenze centralizzate

Per prima cosa è necessario creare due voci nel «registro di sistema», ovvero in ciò
che si gestisce attraverso il programma 'regedit'.

X OGV

Le voci da aggiungere vanno collocate nel percorso 'hkey_local_machine\
S YSTEM\ Cur r ent Control Set \ servi ce s\LanmanWorkstation\
parametersV:

Computer

-HKEY_CLASSES_ROOT
-HKEY_CURRENT_USER
■HKEY_LOCAL_MACHINE

I
X ->SYSTEM

I
, ->CurrentControlSet->services->LanmanWorkstation->parameters

-HKEY_USERS
A -HKEY CURRENT CONFIG

302

volume Vili NLNX

Figura LE55351 . Per avviare il programma 'regedit' occorre digitarne il nome
nel campo di ricerca, completando alla fine con [Invio].

Programmi (1)

&t regedit

- - Ulteriori risultati

regeditj

Arresta il sistema i ►

Gestione avanzata

303

Figura li iq. fidi . Svolgimento del percorso 'hkey_local_machine\system\
Cur rent Control Set \ servi ce s \LanmanWorkstation\parameters\'.

gf Editor del Registro di sistema J

|lu

M*1WIhkÀ^bI

File Modif

ica Visua

lizza Preteriti !

a •*■ Computer

Nome

Tipo

Dati

KtY_L

KEY_C

KEY_L(

SOR

SVST

h c

-Addl\d_KUUI

JRRENT_USER

)CAL_MACHINE

IWARE

ontrolSet002
urrentControlSet
Control

•>_!»] (Predefinito)

°.o]EnablePlainTextPassword

n" EnableSecuritySignature

ab]otherDomains

?i" RequireSecuritySignature

.fiJServiceDII

?." ServiceDIlUnloadOnStop

REG_SZ

REG_DWORD

REG_MULTI_SZ

REG_DWORD

REG_EXPAND_SZ

REG_DWORD

(valore non im
0x00000000 (0)
0x00000001 (1)

0x00000000 (0)
%SyrtemRoot'
0x00000001 (1)

services |~^"j
> -^ .NET CLR Data

t> ^, KtmRm

LanmanServer

^ LanmanWorkstation

^, Linkage

NetworkProvider

Parairjeters
Idap ^

> ~j_. Iridio

lltdsvc

t> J„ Imhosts

»-J. Lsa

LSI_FC

LSI_SAS

>-i- LSI_SAS2

< \~

! esercì »

•
Computef\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\service

5\LanmanWorkstation\Parameter5

304

volume Vili NLNX

Figura 11^ (SII Creazione di una voce.

ffi? Editor del Registro di sisten

File Modifica Visualizza Preferiti ?
j ;•■ Computer

HKEY_CLASSES_ROOT
HKEY_CURRENT_USER
a HKEY_LOCAL_MACHINE

SOFTWARE
SYSTEM

ControlSet002
CurrentControlSet
t> -^ Control
j services

, .NET CLR Data
t> -^ KtmRm

La n man Server
LanmanWorkstatior
Linkage

NetworkProvide.
Parajiqeters
Idap
lltdio
Otdsvc
Imhosts
Lsa

LSI_FC
LSI_SAS
LSI_SAS2

I CT CTCT

■
A-

Nome

ib (Predefinito)

?." EnablePlainTextPassword

?i" EnableSecuritySignature

Jl> OtherDomains

?i" RequireSecuritySignature

■• b ServiceDII

?." ServiceDIlUnloadOnStop

Tipo

REG_SZ

REG_DWORD

REG_MULTI_SZ

REG.DWORD

REG_EXPAND_SZ

REG DWORD

Chiave

Valore stringa

Valore binario

Valore DWORD (32 biQ

Valore QWORD (64 bit)

Valore multistringa

Valore stringa espandibile

Nuovo

Dati
(valore non im
0x00000000 (0)
0x00000001 (1)

0x00000000 (0)
%SystemRoot'
0x00000001 (1)

Computer\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\service5\LanmanWorkstation\Parameter5

Gestione avanzata

305

Figura H5S52I . Creazione di una voce e modifica del suo contenuto.

ffi? Editor del Registro di sisten
File Modifica Visualizza Preferiti
j ;•■ Computer

HKEY_CLASSES_ROOT
HKEY_CURRENT_USER
a HKEY_LOCAL_MACHINE

SOFTWARE
SYSTEM

ControlSet002
CurrentControlSet
o -^ Control
j ■ lervices

.NET CLR Data
t>-J. KtmRm

La n man Server
a Lan man Workstation

|. Link;

| J, Neh»

Para
Idap
lltdio
Rtdsvc
Imhosts
Lsa

LSI_FC
LSI_SAS
LSI_SASi
i ct crcT

Nome

?_ b ; (Predefinito)

?." EnablePlainTextPasiword

"" EnableSecuritySignature

Jt> OtherDomains

"" RequireSecuritySignature

ab] servi e eD II

?." ServiceDIlUnloadOnStop

DomainCompatibilityModr.

Modifica valore DWORD (32 bit)

Nome valore:
DomainCompatibilityMode

Dati valore:

Base
9 Esadecimale
Decimale

J3_

/*finulla

► <

Tipo

REG_SZ

REG_DWORD

REG_MULTI_SZ

REG_DWORD

REG_EXPAND_SZ

REG_DWORD

nrr nuinrn

ModWica...

Modifica dati binari.,

Elimina
Rinomina

Dati
(valore non im
0x00000000 (0)
0x00000001 (1)

0x00000000 (0)
%SystemRoot'
0x00000001 (1)
"-"""00000 (0)

Computer\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\5ervice5\LanmanWork5tation\Parameter5

306

volume Vili NLNX

Figura H5S531 . Dopo la creazione delle due voci.

tff Editor del Registro di sistema

File Modifica Visualizza
a ; fc Computer

HKEY_CLASSES_ROOT
HKEY_CURRENT_USER
a ■■ j HKEY_LOCAL_MACHINE
> ■■ l SOFTWARE
d X SYSTEM

ControlSet002
a - ,. CurrentContrcISet
t> ■ ^ Control
a- services

>-B

.NET CLR Data

KtmRm

La n man Server

Lanman Workstation

Linkage

NetworkProvider

Parareeters

Idap

lltdio

lltdsvc

Imhosts

Lsa

LSI_FC

LSI_SAS

LSI_SAS2

i ct era

Nome

jb (Predefinito]

fio EnablePlainTextPassword

fi" EnableSecuritySignature

jb OtherDomains

»'ò RequireSecuritySignature

-> h Servi e eD II

VI ServiceDIlUnloadOnStop

ìl" DomainCompatibilityMode

MolDNSNameResolutionRequired

Tipo

REG_SZ

REG_DW0RD

REG_MULTI_SZ

REG_DW0RD

REG_EXPAND_SZ

REG_DW0RD

REG DWORD

Dati
(valore non im
OxflOOOOOOO (0)
0x00000001 (1)

0x00000000 (0)
%SystemRoot !
0x00000001 (1)

Oxflooooooi a)

0x00000000 (0)

Computer\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\5ervices\LanmanWorkstation\Parameter5

Successivamente, per configurare MS-Windows 7 in modo da poter utilizzare le uten-
ze centralizzate, è necessario associare l'elaboratore al dominio «INF». Per questo
occorre abilitare l'accesso dell'elaboratore presso il servente, pertanto, dal menù di
amministrazione a cui si accede con l'ausilio di PuTTY (come già descritto per la
gestione delle utenze), si utilizza la voce add machine:

— Acid a new Win machine

Please insert the new Win
machine name :

< OK > <Cancel>

A titolo di esempio si considera che si tratti dell'elaboratore con nome
«PC29L-VAIO». Il nome va inserito usando solo lettere minuscole:

Gestione avanzata

307

pc291-vaio^E

Full Win machine description-
Please insert the machine
full description .

< OK

È il caso di indicare il nome del laboratorio o della stanza in cui si trova:

Laboratorio informatica OK

Una volta aggiunto l'elaboratore all'elenco di quelli ammessi al servizio, si torna alla
configurazione di MS-Windows 7, per l'associazione del dominio «INF»; per questo
occorre agire con i privilegi dell'utente 'Administrator'.

IX OGV

308

volume Vili NLNX

Figura n^.ftfil . Accesso alle proprietà.

I Attività iniziali

[ Connetti ad un proiettore
[EU

Calcolatrice

Sticky Notes
^jt. Strumento di cattura
3

1 VAIO Gate
fflÈ Registra VAIO

Pi^ Microsoft Office - Versione di
valutazione per 60 giorni

VAIO Premium Partner;
► Tutti i programmi

Cerro programrr.

Documenti

Immagini

Pannello dì co

Dispositivi e st

Programmi pr

Guida esuppo

Apri
*g Gestione

PS Scansione Anti-Virus

Connetti unità di rete...
Disconnetti unità di rete,,

Visualizza sul desktop
Rinomina

Gestione avanzata

309

Figura H5SS7I . Selezione delle impostazioni avanzate.

JoUta^^^

| t. y Pannello di controllo ► Sistema e sicurezza ► Sistema t- \if 11

e/ Pannello di con;': fi

Pagina iniziale Pannello di
controllo

Visualizza informazioni di base relative al computer

*V Gestione dispositivi

*V Impostazioni di connessione
remota

Windows 7 Professional

f ^

mr^m-

*V Protezione sistema

Ancora più funzionalità con una nuova edizione di Windows 7

m-T

^ Impostazioni di sistema

Wi—m

avariavate

Classificazione: fF|| Indice pre5t2z j on i Windows

SONY

Processore: Intel(R) Core(TM)2 Duo CPU E7400

2.30GHz 2.30 GHz

Memoria installata (RAM): 4,00 GB

Tipo sistema: Sistema operativo a 64 bit

Vedere anche

Penna e tocco: Nessun input penna o tocco disponibile
per questo schermo

Informazioni sul supporto

Centro operativo

Windows Update

Impostazioni relative a nome computer, dominio e gruppo di lavoro

Prestazioni del sistema

Nome computer: PC29L-VAIO
Nome completo computer: PC29L-VA10

'jj^Cambia

310

volume Vili NLNX

Figura ITS^.ftXI . Nome dell'elaboratore.

Proprietà del sistema

Protezione sistema

Nome computerà

Connessione remota
Hardware Avanzate

■ %^ Windows utilizza le seguenti informazioni per identificare il
u "~ ™ computer alllntemo della rete .

Descrizione computer:

Ad esempio: "Computer cucina" o "Computer di
Maria".

Nome completo computer: PC29L-VAIO
Gruppo di lavoro: WORKGROUP

Per aggiungere il computer a un dominio o a un
gruppo di lavoro tramite una procedura guidata,
scegliere ID di rete.

Per rinominare il computer o per modificare il suo
domino o gruppo di lavoro, scegliere Cambia.

ID di rete.

.Cambia.

4s —

Annulla

Applica

Gestione avanzata

311

Figura 1159 (S gì Associazione al dominio 'INF' attraverso l'operato dell'ammini-
stratore «giacomini» che qui si usa come 'win . giacomini'.

Cambiamenti dominio/nome computer

È possibile modificare il nome e I appartenenza del computer. Le
modifiche potrebbero compromettere l'accesso alle risorse di
rete. Ulteriori informazioni

Nome computer:
PC29L-VAIO

Nome completo computer:
PC23L-VAI0

Membro di
Dominio:

Atro..

Wll

uruppo di lavoro:

WORKGROUP

Annulla

Sicurezza di Windows

Cambiamenti dominio/nome comput.

Cambiamenti dominio/nome computer

Immettere il nome e la password di un account con autorizzazione di
accesso al dominio.

win. giacomini

fe:

Dominio: INF

Annulla

DominioINF.

L'utenza amministrativa usata per completare il procedimento è la stessa che serve
con PuTTY, ma con l'aggiunta del prefisso «win.».

Figura 1159.701 Errore da ignorare al termine della procedura di associazione al
dominio di Samba.

Cambiamenti dominio/nome computer

^•S Impossibile modificare il nome DNS di dominio primario di questo
Vé7 computer in "", Il nome rimarrà "INF".
Errore:

Il dominio specificato non esiste o e impossibile contattarlo.

312 volume Vili NLNX

159.5.6 Configurazione per poter utilizzare anche un sistema GNU/Linux

Negli elaboratori in cui è installato MS-Windows è riavviare e ottenere un sistema
GNU/Linux funzionante esclusivamente attraverso la rete.

Per ottenere questo risultato è necessario riconfigurare la sequenza di avvio degli
elaboratori, in modo che appaia per prima la voce relativa all'avvio dalla rete. Di
solito si tratta di abilitare la funzione di avvio dalla rete, quindi si può selezionare
questa voce nella sequenza di avvio.

Avendo selezionato per primo l'avvio dalla rete, l'elaboratore presenta un menù ini-
ziale, dove, per avviare MS-Windows non è necessario fare nulla, o al massimo si può
premere semplicemente [Invio] per non dover attendere. Se invece si scrive il nome
di una voce particolare, si ottiene l'avvio di un sistema GNU/Linux:

infl Sistema GNU/Linux per il laboratorio Informatica 1

inf2 Sistema GNU/Linux per il laboratorio Informatica 2

inf3 Sistema GNU/Linux per il laboratorio Informatica 3

inf4 Sistema GNU/Linux per il laboratorio Informatica 4

ins Sistema GNU/Linux per la sala insegnanti

mem Programma di controllo della memoria

Gli indirizzi IPv4 degli elaboratori avviati con il sistema GNU/Linux sono di-
versi rispetto a quando funzionano con MS-Windows. Per esempio, l'indirizzo
192.168.0.100, usato con MS-Windows, diventa 172.17.168.100 con GNU/Linux. In
questo caso, per controllare l'accesso alla rete esterna, va usata la funzione 'custom3'
dal menù amministrativo.

159.5.7 Eliminazione delle utenze

Le utenze possono essere eliminate, assieme ai dati relativi, dal responsabile del servi-
zio, mentre gli insegnanti che hanno la facoltà di aggiungere le utenze e di modificare
le parole d'ordine non possono farlo.

159.6 Utilizzo dei laboratori MS-Windows

Gli studenti e gli insegnanti possono avvalersi di un sistema interno di gestione del-
le utenze e delle cartelle personali, sia presso i laboratori informatizzati con siste-
mi GNU/Linux, sia presso quelli con sistemi MS-Windows. Tale servizio, previa
autenticazione elettronica, consente di lavorare indifferentemente presso qualunque
postazione, ritrovando sempre i propri dati salvati in precedenza.

Gestione avanzata 313

159.6.1 Premessa

Gli utilizzatori dei laboratori informatici basati su sistemi MS-Windows hanno la
possibilità di salvare i propri dati utilizzando le cartelle personali abbinate alle utenze
definite presso l'elaboratore con indirizzo IPv4 172.17.1.254, corrispondente anche
all'indirizzo alternativo 192.168.0.71; inoltre, in diversi elaboratori funzionanti nor-
malmente con un sistema MS-Windows, possono riavviare in modo da ottenere un
sistema GNU/Linux (in sola lettura), con cui si accede automaticamente alle stes-
se cartelle personali; infine, eventualmente, tali utilizzatori possono accedere con il
protocollo TELNET, attraverso il programma PuTTY, all'elaboratore 172.17.1.253,
ovvero 192.168.0.81.

Il sistema di gestione delle utenze e delle cartelle personali attraverso la rete loca-
le dell'istituto, può agevolare l'attività didattica, in quanto consente agli studenti e
agli insegnanti di svolgere e ritrovare il proprio lavoro indipendentemente dal sistema
operativo e dalla postazione in cui viene eseguito. Per esempio, una stessa attività
didattica potrebbe essere svolta utilizzando alcune ore presso un laboratorio e altre
presso un altro (purché in tutti sia disponibile il software necessario all'attività stes-
sa), senza il problema di dover trasferire i file ogni volta; inoltre, uno stesso gruppo
di studenti potrebbe svolgere certe attività con un certo insegnante e con l'uso di
un sistema operativo e altre attività con un altro insegnante e con l'uso di un altro
sistema. Naturalmente, tutto è perfettamente integrato con il laboratorio basato sul
sistema GNU/Linux, dal momento che il servizio viene offerto precisamente da due
elaboratori (computer) di tale laboratorio.

Va comunque osservato che ogni utente deve gestire una propria politica di copie
di sicurezza, perché il servizio viene gestito con la massima cura, ma non si può
mai escludere la possibilità di una perdita dei dati.

Oltre al problema della gestione dei dati attraverso la rete, vengono attuati degli ac-
corgimenti che possono facilitare agli insegnanti il recupero delle verifiche didattiche
dei propri studenti, in forma elettronica, e la pubblicazione agli stessi studenti di
materiali, sempre in forma elettronica.

Alcuni insegnanti hanno la facoltà di creare le utenze ed eventualmente di cambiare
la parola d'ordine agli utenti che l'hanno dimenticata. Gli insegnanti che desiderano
acquisire tali privilegi, possono rivolgersi al responsabile del servizio.

314

volume Vili NLNX

159.6.2 Autenticazione

Presso gli elaboratori MS-Windows configurati per la gestione dei «domini», è pos-
sibile accedere con il proprio nominativo utente e con la relativa parola d'ordine,
definiti a livello di istituto (e appartenenti al dominio «INF»). Presso tali elaboratori
potrebbero però essere previste anche delle utenze locali, da usare in caso di emer-
genza o per fini particolari. Per cominciare, per accedere viene proposta la richiesta
di premere la combinazione di tasti [ Ctrl Alt Cane], quindi si ottiene la maschera per
l'inserimento di nominativo-utente, parola d'ordine e contesto: se si vedono solo i
primi due campi, occorre selezionare il bottone grafico IOp z ionT .

Figura lì 55ZZ21 . Modalità di autenticazione: a sinistra si utilizza un'utenza loca-
le, la quale potrebbe anche essere prima di parola d'ordine; a destra si utilizza
l'utenza gestita dal dominio «INF».

Premere CTRL-ALT-CANC per iniziare

)

ACCESSO LOCALE

ACCESSO PERSONALIZZATO

Nome:

utenza-locale

Password:

Accedi a:

(questo computer)

f Ok J f Annulla J 1 Chiudi sessione J f Opzioni

)

Nome:

cognomenome

Password:

Accedi a:

INF

f Ok J ( Annulla J f Chiudi sessione J f Opzioni

Gli utenti che utilizzano l'accesso personalizzato, specificando il proprio nominativo
associato al dominio «INF», trovano i propri dati personali nella risorsa di rete 'z : V.

Al termine del lavoro, la sessione va chiusa, in modo che un altro utente possa auten-
ticarsi. Se la sessione non viene chiusa e se il sistema viene lasciato in funzione, si
abbandonano i propri dati personali in mano all'utilizzatore successivo.

Gestione avanzata

315

159.6.3 Accesso manuale ai dati personali da una postazione MS-Windows
anonima

Per accedere alle directory personali (o cartelle personali), attraverso un sistema MS-
Windows che viene utilizzato in modo anonimo o comunque solo in modo locale,
gli utenti devono seguire una procedura che varia in funzione della versione di tale
sistema operativo. Quello che si vede negli schemi successivi è una semplificazione
che dovrebbe consentire di comprendere il procedimento, adattandolo poi alla realtà
del proprio sistema effettivo.

Figura 1I55ZZ31 . Aggiunta di una risorsa di rete.

risorse di rete

Figura H55ZZ1 . Indicazione del percorso della risorsa. L'elaboratore in cui è in
funzione NLNX con il servizio Samba per la condivisione delle directory per-
sonali è raggiungibile all'indirizzo IPv4 172.17.1.254, oppure 192.168.0.71.
Inoltre, l'utente ipotetico che deve collegarsi è «rossiniano».

\\1 92.1 68.0.71 \rossimario

prosegui -

f
login:

password:

rossimario

]

)

316

volume Vili NLNX

Figura I5SZZ51 . La risorsa risulta disponibile ed è possibile accedervi come se
fosse un'unità a disco. Una volta collegata la risorsa, si suppone di voler salvare
al suo interno un file con il nome 'miof ile'.

aggiungere una risorsa di rete

pc01

pc02 rossi mario

salva con nome: \\1 92.1 68.0.71 \rossimario\miof ile

E molto probabile che il sistema MS-Windows chieda di memorizzare la parola d'or-
dine inserita: è evidente che ciò non va fatto, altrimenti un estraneo potrebbe accede-
re conoscendo semplicemente il nominativo-utente. Inoltre, al termine dell'utilizzo
della risorsa, è necessario procedere al suo distacco, come si farebbe con un'unità
rimovibile, altrimenti i dati rimarrebbero accessibili.

Le figure successive mostrano il procedimento in un sistema MS-Windows 7.

]K OGV

Gestione avanzata

317

Figura I55ZZS Per connettersi a una risorsa di rete è necessario selezionare la
voce Connetti unità di rete contenuta nel menù che si ottiene premendo il tasto
destro sulla voce Computer.

Attività iniziali
' Connetti ad un proiettore
I Calcolatrice

CamStudio

Sticky Notes

Strumento di cattura

VAIO Gate

Registra VAIO

PS.^ Microsoft Office - Versione di
valutazione per 60 giorni

VAIO Premium Partners

► Tutti i programmi

Documenti

Immagini

Musica

Pannello dì e

Dispositivi e :

Programmi

Guida e supp

Apri

*V Gestione

PS Scansione Anti-Virus

Connetti unità di rete...
DisconnettT unità di rete..

Visualizza sul desktop
Rinomina

318

volume Vili NLNX

Figura I1W77I . Si deve quindi specificare il percorso per raggiungere la propria
cartella; in questo caso si tratta dell'elaboratore 172.17.1.254 e la cartella ha il
nome 'giacominidaniele'.

V? Ce

Specificare la cartella di rete di cui eseguire il mapping.

Specificare la lettera dell'unità per la connessione e la cartella a cui connettersi:

Unità:
Cartella:

\\172.17.1.254\giacominidaniele|

Sfoglia.

Esempio: \\server\condivisione

Riconnetti all'avvio

Connetti con credenziali diverse
Connessione a un sito Web per l'archiviazione di documenti e immagini .

-IP-

Annulla

Gestione avanzata

319

Figura I55ZZBL Se il percorso specificato esiste, viene richiesto di identificarsi.

Sicurezza di Windows

Password di rete

Immettere la password per la connessione a: 172.17.1.254

giacominidaniele

fe-

Dominio: INF

Memorizza credenziali

Annulla

320

volume Vili NLNX

Figura D35ZZ5I . Successivamente, per chiudere la connessione con un'unità di rete
occorre utilizzare nuovamente il menù che si ottiene facendo un clic con il tasto
destro del mouse sopra la voce Computer.

Attività iniziali

I Connetti ad un proiettore

Calcolatrice

31 CamStudio

Sticky Notes

Strumento di cattura

1 VAIO Gate

Registra VAIO

PS.^ Microsoft Office - Versione di
valutazione per 60 giorni

, VAIO Premium Partners
V Tutti i programmi

Ka Scansione Anti-Virus

Connetti unità di rete...
DiscoNietti unità di rete..

Visualizza sul desktop
Rinomina

159.6.4 Scambio di dati tra insegnanti e studenti

Le utenze create nel modo descritto dovrebbero prevedere già due sottocartelle, de-
nominate rispettivamente 'verif icheV e 'strumenti V. Gli studenti mettono i file
delle verifiche all'interno di cartelle del tipo 'veri fiche \insegnante V , mentre gli
insegnanti mettono a disposizione dei file ai loro studenti mettendoli all'interno di
cartelle del tipo ' s t r ument i \ classe \ ' .

Per esempio, si prenda lo studente Mario Rossi, della classe 5Ci, la cui cartella perso-
nale corrisponde alla directory ' /home /5CH2l3/ross imar io / ' presso l'elaborato-
re 192.168.0.71 (ovvero 172.17.1.254), e l'insegnante Sempronio Dicembrino, la cui
directory personale corrisponde a '/home/DOCENTiO/dicembrinosempr/' presso
lo stesso elaboratore. Lo studente Rossi prepara una verifiche per l'insegnante Dicem-
brino, costituita dal file 'esercizio' che colloca nella propria cartella personale sot-
to 'verif iche\dicembrinosempr\'; per converso, l'insegnante Dicembrino trova

Gestione avanzata 321

nella propria cartella personale, sotto 'ver if iche \home \5CH2l3\ross imar io\ '
il file 'esercizio'.

Nello stesso modo, l'insegnante Dicembrino predispone un file, denominato
'modello' e lo mette nella propria cartella sotto 'strumenti\5CH2l3\', per-
ché gli studenti della classe 5Ci (dell'anno scolastico 2012/2013) possano utilizzar-
lo. Per converso, lo studente Rossi trova nella propria cartella, sotto 'strumenti\

dicembrinosemprV il file 'modello' predisposto dall'insegnante.

159.6.5 Avvio di un sistema GNU/Linux

In molti casi, gli elaboratori utilizzati normalmente con il sistema MS-Windows, pos-
sono essere avviati in modo da funzionare invece con un sistema GNU/Linux. Per
ottenere questo, all'avvio è disponibile un menù, dove, in mancanza di una selezione
o premendo semplicemente [Invio], si ottiene l'avvio di MS-Windows, mentre per
ottenere un sistema GNU/Linux occorre indicare espressamente la voce relativa alla
configurazione del proprio laboratorio:

infl Sistema GNU/Linux per il laboratorio Informatica 1

inf2 Sistema GNU/Linux per il laboratorio Informatica 2

inf3 Sistema GNU/Linux per il laboratorio Informatica 3

inf4 Sistema GNU/Linux per il laboratorio Informatica 4

ins Sistema GNU/Linux per la sala insegnanti

mem Programma di controllo della memoria

Una volta avviato il sistema GNU/Linux, per arrestarlo, alla fine della sessione di la-
voro è disponibile un pulsante grafico denominato ishutdo wnI selezionando il quale
si ottiene, per due secondi, la facoltà di scegliere se spegnere o riavviare l'elaboratore.

159.6.6 Registri elettronici

Il registro degli accessi degli studenti e di tutti gli altri utenti è disponibile, per con-
trolli, presso gli indirizzi seguenti: il primo riguarda le autenticazioni provenienti da
elaboratori con sistema MS-Windows, il secondo riguarda quelle relative a elaboratori
con sistema GNU/Linux.

( h ttji ^i 1 92.1 / hS.\().\7 1 ^ njbw Àvnr-\ log'/samba/ìog. nanohost )

(httr^___U16H.(). VMpzi-\bw/vcir_loz?sysloz ) .

m Va ricordato che la struttura del file system del sistema avviato da un disco ottico
live è la stessa per qualunque altro contesto in cui il file system va usato in sola lettura.

^Citazione da (http://www.debian.org/social_contract )

322 volume Vili NLNX

[m] Indice analitico del volume

Ritmi

^.LANGETJ .LANG_FOR_XE7J .profileEZl . wallpaper BEI ACPI H3 Bash
B US CGIH33 clamav-home 1120 DHCPII2IEn5]DNS 121 fstabU GPMHH2]
gpm. confina HTTPCEaCBl lang m MRTGCB3 NFS CES31 CE31 NISIS3CE3]
^nlnx . conf ig II 1 71 nlnx .hardware II 1 71 nlnx . last II 1 71 nlnx . mixed CUZI
nlnx . network 11 1 71 11 241 nlnx . ro-f s 11 171 nlnx re 581 nlnxrd . img 1821 NTP
UZZI onlnxrd.imglS3 OOPS 1129 passwdCESl PHPED3 print-f ilter CESSI
proxy HTTP 1251 PXE 1251 1129 re . locai UZZI RDATE I27J Samba CESI [ESI SANE
1129 smb. conf IESI sysklogdHg TFTPH23 VNCII52 Webalizer 1133 XDE
xorg . conf UBI $LANG WL $LANG_FOR_X E3B7J

323

324

Internet Archive Audio

Featured

Top

Images

Featured

Top

Software

Featured

Top

Books

Featured

Top

Video

Featured

Top

Mobile Apps

Browser Extensions

Archive-It Subscription

Save Page Now

Full text of "«a2», ex «Appunti di informatica libera», ex «Appunti Linux»"

See other formats